По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Почитайте предыдущую статью про безопасность передачи данных.
Некоторые из самых ранних криптографических систем включали обертывание бумагой цилиндра определенного размера. Цилиндр должен был каким-то образом переноситься между двумя участниками зашифрованной связи, чтобы противник не захватил его. В более поздние годы блоки ключей физически переносились между двумя конечными точками зашифрованной системы. Некоторые из них были организованы таким образом, чтобы определенная страница использовалась в течение определенного периода времени, а затем вырывалась и уничтожалась, заменена новой страницей на следующий день. Другие были разработаны таким образом, чтобы каждая страница в блокноте использовалась для шифрования одного сообщения, после чего страница вырывалась и заменялась одноразовым блокнотом.
Концепция одноразового блокнота была перенесена в современный мир с системами аутентификации, которые позволяют пользователю создавать код, который используется один раз, а затем отбрасывается, чтобы быть замененным новым кодом в следующий раз, когда пользователь попытается аутентифицироваться. Любая система, использующая код, который используется один раз, по-прежнему называется одноразовым блокнотом (one-time pad).
В современном мире есть другие способы обмена криптографическим материалом, будь то использование общего секретного ключа или получение закрытого ключа.
Во многих случаях в криптографии легче объяснить, как что-то работает, на тривиальных примерах. В следующих пояснениях Фаина и Дима будут двумя пользователями, которые пытаются обмениваться защищенной информацией, причем Фаина является инициатором и отправителем, а Дима - получателем.
Обмен публичными ключами
Фаина хотела бы отправить сообщение Диме таким образом, чтобы его мог прочитать только Дима. Для этого ей нужен открытый ключ Димы (помните, что у нее не должно быть доступа к закрытому ключу Димы). Где она может получить эту информацию? Она могла:
Спросить об этом у Димы напрямую. Это может показаться простым, но в реальной жизни это может быть очень сложно. Как, например, она может быть уверена, что действительно общается с Димой?
Найти открытый ключ Димы в открытой базе данных ключей (на сервере ключей). Опять же, это кажется простым, но как она узнает, что нашла нужный ключ или кто-то не разместил ложный ключ для Димы на этом конкретном сервере?
Эти две проблемы можно решить с помощью какой-то системы репутации. Например, в случае открытого ключа Дима может попросить нескольких своих друзей, которые хорошо его знают, подписать его открытый ключ, используя свои закрытые ключи. Их подпись на его открытом ключе, по сути, гласит: "Я знаю Дмитрия, и я знаю, что это его открытый ключ". Фаина может изучить этот список друзей, чтобы определить, кому из них она может доверять. Основываясь на этом исследовании, Фаина может определить, что она либо верит, что этот конкретный ключ является ключом Димы, либо нет.
В этой ситуации Фаина сама решает, сколько и какого рода доказательств она примет. Должна ли она, например, признать, что ключ, который у нее есть, на самом деле принадлежит Диме, потому что:
Она напрямую знает одного из друзей Димы и верит, что этот третий человек скажет ей правду.
Она знает кого-то, кто знает одного из друзей Димы, и доверяет своему другу, чтобы он рассказал ей правду о друге Димы, и, следовательно, доверяет другу Димы рассказать правду о Диме и его ключе.
Она знает нескольких человек, которые знают нескольких друзей Димы, и принимает решение доверять этому ключу Димы, основываясь на свидетельствах нескольких человек.
Такая система называется паутиной доверия. Общая идея заключается в том, что доверие имеет разные уровни транзитивности. Концепция транзитивного доверия несколько противоречива, но идея, лежащая в основе сети доверия, заключается в том, что, если вы получаете достаточно доказательств, вы можете создать доверие в паре человек/ключ. Примером такого рода паутины доверия является система Pretty Good Privacy, где люди встречаются на конференциях, чтобы перекрестно подписывать ключи друг друга, создавая паутину транзитивных доверительных отношений, на которые можно положиться, когда их общение переходит в сферу только электронных.
Другой вариант - владелец сервера ключей может каким-то образом провести расследование в отношении Дмитрия и определить, действительно ли он тот, кем он себя выдает, и действительно ли это его ключ. Самый яркий пример такого решения в "реальном мире" - это нотариус. Если вы подписываете документ перед нотариусом, он проверяет наличие какой-либо формы удостоверения личности (подтверждающей, кто вы), а затем наблюдает, как вы физически подписываете документ (проверяя ваш ключ).
Этот вид проверки называется центральным источником доверия (или аналогичным - хотя в нем почти всегда есть слово "централизованный") или инфраструктурой открытого ключа (Public Key Infrastructure -PKI). Решение зависит от доверия Фаины процессу и честности централизованного хранилища ключей.
Обмен закрытыми ключами
Учитывая, что криптография с симметричным ключом обрабатывается намного быстрее, чем криптография с открытым ключом, в идеале вы хотели бы зашифровать любые давно существующие или большие потоки с использованием симметричного общего секретного ключа. Но, если не считать физического обмена ключами, как можно обмениваться одним закрытым ключом между двумя устройствами, подключенными по сети? Рисунок 1 демонстрирует это.
На рисунке выше:
Предположим, А начинает процесс. A зашифрует одноразовый номер, случайное число, которое используется один раз в процессе, а затем выбрасывается (по сути, одноразовый номер представляет собой форму одноразового блокнота), используя открытый ключ B. Поскольку одноразовый номер был зашифрован с помощью открытого ключа B, теоретически только B может расшифровать одноразовый номер, поскольку только B должен знать закрытый ключ B.
B, после расшифровки одноразового номера, теперь отправит новый одноразовый номер в A. Он может включать исходный одноразовый номер A или исходный одноразовый номер A плюс некоторая другая информация. Дело в том, что A должен точно знать, что исходное сообщение, включая одноразовый номер A, было получено B, а не какой-либо другой системой, действующей как B. Это обеспечивается B, включая некоторую часть информации, которая была зашифрована с использованием его открытого ключа, поскольку B - единственная система, которая могла его расшифровать.
A и B, используя одноразовые номера и другую информацию, обмениваемую до этого момента, вычисляют закрытый ключ, который затем используется для шифрования / расшифровки информации, передаваемой между двумя системами.
Описанные здесь шаги несколько наивны. Есть лучшие и более безопасные системы, такие как протокол Internet Key Exchange (IKE).
Привет! Начнем: в первую очередь необходимо подключить прибор ТИС-Е1 к компьютеру.
Установка на ПК программного обеспечения TIS-Soft-E1
Если на ПК еще не установлено ПО TIS-Soft-E1, то это можно сделать следующим образом.
Найти файл установщика программы TIS-Soft-E1 на диске с ПО, поставляемым в комплекте с прибором и запустить его.
В запустившемся мастере установки в диалоговом окне несколько раз подряд нажать кнопку <Далее>, и затем кнопку <Установить>.
Мастер оповестит о том, что ПО успешно установлено и предложит запустить приложение. На этом установка окончена, ПО готово к использованию.
Подключение прибора к ПК
Порт RS-232 прибора с помощью кабеля, входящего в комплект, необходимо подключить к свободному COM-порту компьютера. Во избежание выхода из строя COM-порта компьютера, рекомендуется, чтобы прибор ТИС-Е1 был выключен во время подключений/отключений порта RS-232.
Следует иметь ввиду, что ПО TIS-Soft-E1 позволяет использовать COM-порты с номерами от 1 до 4, поэтому если подключить прибор к порту COM5, то связь с прибором установить не удастся.
Подключить адаптер питания к разъему 9-15В на задней стенке прибора и включить его в сеть. Включить питание прибора тумблером на боковой панели.
Перевести управление прибором в режим "УДАЛЕННОЕ". Для этого:
Нажать кнопку "Меню" на приборе.
Стрелками ↑ или ↓ выбрать пункт <Установки>, нажать кнопку "Ввод"
В появившемся окне выбрать пункт <Режим работы>, нажать кнопку "Ввод"
Выбрать пункт <управление>. Изначально режим управления установлен <МЕСТНОЕ>. Нажать кнопку >> для перевода прибора в режим <УДАЛЕННОЕ>. При этом на дисплее установится надпись "Режим управления от внешней ЭВМ", и кроме кнопок >> и <<, позволяющих перейти в режим <МЕСТНОЕ>, в этом режиме более клавиатура прибора не работает.
Запустить программу TIS-Soft-E1 с помощью ярлыка на рабочем столе
Или <Пуск/ Все программы/ TIS-Soft-E1/ TIS-Soft-E1 >. Внешний вид окна программы TIS-Soft-E1 представлено на рисунке.
Окно программы делится на три области ОБЩЕЕ, ПРИЕМ и РЕЗУЛЬТАТЫ. Область ОБЩЕЕ при нажатии на кнопку "Передача" в верхней части программы меняется на область ПЕРЕДАЧА.
Первоначально необходимо выбрать COM-порт компьютера, к которому подключен прибор. Для этого в верхней строке выбрать меню <Прибор> и выбрать из выпадающего списка нужный порт.
Далее необходимо осуществить соединение программы с прибором, для чего необходимо нажать кнопку <Связь> в верхней правой части окна программы.
Если программа выдала сообщение "Нет ответа от прибора", то, вероятно, существует проблема подключения прибор не включен, не переведен в режим удаленного управления, неправильно выбран com-порт компьютера.
Если программа выдает сообщение об ошибке открытия порта, то вероятно данный порт в данный момент используется другой программой или выбран неправильно.
Если прибор включен, подключен к ПК и COM-порт выбран правильно, то программа выдает сообщение, что будут загружены конфигурация и данные из прибора.
Нажать кнопку "ОК". В течение нескольких секунд данные из прибора загрузятся в ПК. Кнопка <Связь> поменяет свое название на <Разъединить>, кнопка <Старт> станет активной.
На этом подключение прибора к ПК закончено. Теперь все управление прибором осуществляется с помощью окна программы на ПК.
Подключение измеряемого оборудования к прибору ТИС-Е1
На задней стенке прибора имеются гнезда:
"Выход испытательного сигнала" - выход прибора:
"Вход испытательного сигнала" - вход прибора:
Вход внешней синхронизации:
А так же выход внешней синхронизации и заземление. При проведении измерений с перерывом связи и постановкой "заворота" на удаленном конце, необходимо проделать следующее:
Выход прибора ТИС-Е1 необходимо подключить на вход оборудования, выход оборудования - на вход прибора. На удаленном конце на измеряемом потоке необходимо установить шлейф.
При правильном подключении прибора и при наличии "заворота" (шлейфа) на удаленном конце, в окне прибора должна отсутствовать аварийная сигнализация. Аварийные сигналы выведены в крайней левой части области "РЕЗУЛЬТАТЫ":
Как правило, возникают следующие аварии:
LOS отсутствие входного сигнала. Необходимо проверить соединение ВЫХОД оборудования ВХОД прибора (кабель, разъемы, контакт на кроссовом оборудовании), правильность подключения, работоспособность оборудования.
AIS индикация удаленной аварии. Отсутствует входной сигнал или присутствует какая-либо другая авария на удаленном конце.
LOF потеря цикловой синхронизации.
PL несоответствие входного сигнала выходному. Сигнал на входе прибора не соответствует испытательному сигналу на выходе прибора. Может означать, что на удаленном конце не установлен шлейф или неправильное соединение ВЫХОД прибора ВХОД оборудования.
После правильного подключения прибора к оборудованию необходимо настроить параметры измерений.
Настройка параметров прибора
При запуске программы открыто окно общих параметров измерений, к которым относятся:
Параметры испытательного сигнала
Период измерений
Совместная/раздельная настройка параметров приема/передачи.
Интервал записи промежуточных данных в память
Вид измеряемых ошибок
Параметры испытательного сигнала - установить переключатель в положение ПСП (псевдослучайная последовательность), параметры последовательности оставить по умолчанию (2^15 -.
Период проведения измерений. Выбрать <Оперативное>, в следующей строке установить переключатель в положение <За>, в активировавшемся окне нажать кнопку с многоточием, в новом окне указать период измерений. Для оперативных измерений обычно достаточно 15-ти минут.
Так же, при необходимости, можно проводить измерения до определенного времени, для чего нужно установить указанный выше переключатель в положение <До>, и , как и в предыдущем случае, установить время завершения измерений.
Следующий переключатель позволяет настраивать параметры приема/передачи совместно или раздельно. В нашем случае, при проведении измерений с перерывом связи, по шлейфу на удаленном конце, необходимо выбрать режим <совместно>
Интервал записи в память. Определяет, с каким интервалом будут записаны в память промежуточные результаты. Параметр имеет только три предопределенных значения: 1 минута, 10 минут, 1 час.
При относительно малом периоде измерений (15 минут), устанавливаем параметр <1 минута>.
Тип измеряемых ошибок. Прибор позволяет измерять кодовые и бинарные ошибки. Необходимо выбрать <бинарные>. При проведении измерений без перерыва связи параллельным включением прибора необходимо установить Счет ошибок <кодовые>. Если в параметрах передачи задать формирование цикла, то появляется возможность измерять <цикловые> ошибки.
Далее, необходимо настроить параметры передачи. Для этого в левой верхней части окна необходимо нажать кнопку "ПЕРЕДАЧА".
После этого окно программы поменяет свой вид кнопка <Передача> поменяет название на <Общее>, окно примет следующий вид:
Параметры частоты сигнала <2048> и <Номинал>, установленные по умолчанию, оставляют без изменений.
Ниже выбирается код, который используется в оборудовании HDB-3 или AMI. Эти данные можно узнать из технического описания оборудования. Как правило, используется код HDB-3.
Далее задается формирование цикла, установкой флага <цикл>. При этом появятся параметры цикла.
Если ранее, в окне общих параметров, установлен переключатель, определяющий совместное изменение параметров приема/передачи, то в соседнем окне <ПРИЕМ> параметры приема будут изменяться автоматически, и изменить их в таком режиме невозможно.
В данном режиме возможно заполнение сигналом любого количества канальных интервалов, передача синусоидального сигнала по любому выбранному каналу с заданной частотой и уровнем и другие параметры.
Измерения можно проводить как с формированием цикла, так и без него.
Проведение измерений
После того, как все параметры настроены, можно приступить к началу измерений. Для этого необходимо нажать кнопку <Сброс> в области программы "РЕЗУЛЬТАТЫ", и затем нажать кнопку <СТАРТ> в верхней правой части окна программы, на вопрос программы "Начать измерения?" нажать кнопку "ОК".
На приборе загорится зеленый светодиод, свидетельствующий о том, что процесс измерений запущен. Когда измерения не производятся, на приборе горит красный светодиод.
В области "РЕЗУЛЬТАТЫ" в реальном времени отображаются результаты измерений, а так же аварийные сигналы, если такие есть в наличии.
В нижней части окна отображается оставшееся до конца сеанса измерений время
или, если сеанс уже окончен, сообщение "измерено" и время окончания последнего сеанса измерений.
После окончания измерений результаты отображаются в нижней части программы в области "РЕЗУЛЬТАТЫ".
Сохранение результатов
Для более подробного отображения результатов измерений (с расшифровкой по минутам) для последующего анализа, для передачи по электронной почте или для распечатки на бумажном носителе протокол измерений необходимо передать и сохранить на ПК. Для этого необходимо проделать следующие действия:
В окне программы выбрать меню "файл", далее пункт "протокол" (в верхней части скриншота ниже).
В открывшемся окне установить флаги ("галочки") на всех параметрах, которые должны быть отображены в протоколе.
Если отметить флаг "Комментарии", то в окне появляется дополнительное пустое поле, в котором можно указать краткий комментарий, например, условия проведения измерений, или участок. Внесенный текст также будет сохранен в протоколе измерений.
Нажать кнопку <Сохранить>, в раскрывшемся окне указать путь к папке, где необходимо сохранить файл, и имя файла и нажать кнопку <Сохранить> еще раз.
Папка для сохранения результатов по умолчанию C:Program FilesTIS Soft E1
Нажать кнопку "Выход" в нижней части диалогового окна. Окно сохранения результатов закроется автоматически.
Протоколы измерений сохраняются в файле программы "Блокнот" (расширение .txt), который может быть открыт в любом текстовом редакторе на ПК.
Протокол содержит информацию о дате и времени проведения измерений, при условии, что дата и время правильно установлены в приборе. Но рекомендуется указать в имени файла принадлежность потока и дату проведения измерений.
После завершения измерений, программу TIS-Soft-E1 можно закрыть как любое приложение Windows. Сам прибор можно выключить тумблером на боковой панели.
Пример протокола измерений, полученного с помощью прибора ТИС-Е1
***** П Р О Т О К О Л И З М Е Р Е Н И Й *****
Создан: 06.11.2008 10:13:36
*** Р Е З У Л Ь Т А Т Ы И З М Е Р Е Н И Я ***
Ошибки: 1
Коэффициент: 5,42E-10
Джиттер: 0,03
Джиттер ВЧ: 0,00
==== АВАРИЙНЫЕ СЕКУНДЫ ====
Нет входа: 0
Прием СИАС: 0
Потеря цикла: 0
==== РЕЗУЛЬТАТЫ ПО G826 ====
ES: 1
SES: 0
ESR: 1,11E-03
SESR: 0,00E+00
BBER: 1,11E-06
*** ТАБЛИЦА РЕЗУЛЬТАТОВ ПО ИНТЕРВАЛАМ ИЗМЕРЕНИЯ ***
Измеряемые ошибки: Бинарные
Количество интервалов: 15
Начало измерения: 06.11.2008 9:53:00
Окончание измерения: 06.11.08 10:08:00
N п/п Время Ошибки Коэфф. Джит. Джит.ВЧ Аварии
1 06-09:54 0 0,00E+00 0,04 0,00
2 06-09:55 0 0,00E+00 0,04 0,00
3 06-09:56 0 0,00E+00 0,04 0,00
4 06-09:57 0 0,00E+00 0,04 0,00
5 06-09:58 0 0,00E+00 0,04 0,00
6 06-09:59 0 0,00E+00 0,04 0,00
7 06-10:00 0 0,00E+00 0,04 0,00
8 06-10:01 0 0,00E+00 0,04 0,00
9 06-10:02 0 0,00E+00 0,04 0,00
10 06-10:03 0 0,00E+00 0,04 0,00
11 06-10:04 0 0,00E+00 0,04 0,00
12 06-10:05 0 0,00E+00 0,05 0,00
13 06-10:06 1 8,14E-09 0,04 0,00
14 06-10:07 0 0,00E+00 0,04 0,00
15 06-10:08 0 0,00E+00 0,05 0,00
У нас есть Windows Server 2008 R2 и сейчас мы сделаем из него Контроллер домена - Domain Controller (DC). Погнали!
Первым делом – запускаем Server Manager:
Затем выбираем опцию Roles и добавляем новую роль для нашего сервера, нажав Add Roles:
Нас встречает мастер установки ролей, а также просят убедиться, что учетная запись администратора имеет устойчивый пароль, сетевые параметры сконфигурированы и установлены последние обновления безопасности. Прочитав уведомление кликаем Next
Сервер, выступающий в роли DC обязан иметь статический IP адрес и настройки DNS Если данные настройки не были выполнены заранее, то нас попросят выполнить их в дальнейшем на одном из этапов.
В списке доступных ролей выбираем Active Directory Domain Services. Мастер сообщает, что для установки данной роли нужно предварительно выполнить установку Microsoft .NET Framework. Соглашаемся с установкой, нажав Add Required Features и кликаем Next
Нас знакомят с возможностями устанавливаемой роли Active Directory Domain Services (AD DS) и дают некоторые рекомендации. Например, рекомендуется установить, как минимум 2 сервера с ролями AD DS (т.е сделать 2 DC) на случай, чтобы при выходе из строя одного сервера, пользователи домена все ещё могли бы залогиниться с помощью другого. Также, нас предупреждают о том, что в сети должен быть настроен DNS сервер, а если его нет, то данному серверу нужно будет дать дополнительную роль – DNS. После того, как прочитали все рекомендации, кликаем Next чтобы продолжить установку.
Наконец, нам предоставляют сводную информацию об устанавливаемой роли и дополнительных компонентах для подтверждения. В данном случае, нас уведомляют о том, что будет установлена роль AD DS и компонент .NET Framework 3.5.1. Для подтверждения установки кликаем Install.
Дожидаемся пока завершится процесс установки роли и компонентов.
Через какое-то время перед нами появится результат установки, он должен быть успешным как для роли так и для компонентов Installation succeeded. Закрываем мастер установки, нажав Close.
Вернувшись в Server Manager мы увидим, что у нас появилась роль AD DS, однако ее статус неактивен. Чтобы продолжить настройку кликаем на Active Directory Domain Services.
Перед нами открывается уведомление о том, что наш сервер пока ещё не является контроллером домена, и чтобы это исправить нам следует запустить мастер настройки AD DS (dcpromo.exe). Кликаем на ссылку Run the Active Directory Domain Services Installation Wizard или же запускаем его через Пуск – Выполнить – dcpromo.exe.
Перед нами открывается мастер настройки AD DS. Расширенный режим установки можно не включать. Для продолжения кликаем Next
Нас встречает уведомление о том, что приложения и SMB клиенты, которые используют старые небезопасные криптографические алгоритмы Windows NT 4.0 при установке соединений, могут не заработать при взаимодействии с контроллерами домена на базе Windows Server 2008 и 2008 R2, поскольку по умолчанию, они не разрешают работу по данным алгоритмам. Принимаем данную информацию к сведению и кликаем Next
Далее нам нужно выбрать принадлежность данного контроллера домена. Если бы у нас уже имелся лес доменов, то данный DC можно было бы добавить туда, либо добавив его в существующий домен, либо же создав новый домен в существующем лесу доменов. Поскольку мы создаем контроллер домена с нуля, то на следующей вкладке мы выбираем создание нового домена и нового леса доменов Create a new domain in a new forest и кликаем Next.
После этого нам предлагают задать FQDN корневого домена нового леса. В нашем случае мы выбрали merionet.loc. Сервер проверит свободно ли данное имя и продолжит установку, нажимаем Next.
Далее задаем функциональный уровень леса доменов. В нашем случае - Windows Server 2008 R2 и кликаем Next.
Обратите внимание, что после задания функционального уровня, в данный лес можно будет добавлять только DC равные или выше выбранного уровня. В нашем случае от Windows Server 2008 R2 и выше.
Далее, нам предлагают выбрать дополнительные опции для данного DC. Выберем DNS Server и нажимаем Next.
В случае, если ваш сервер ещё не имеет статического IP адреса, перед вами появится следующее предупреждение с требованием установить статический IP адрес и адрес DNS сервера. Выбираем No, I will assign static IP addresses to all physical network adapters
Устанавливаем статические настройки IP адреса и DNS. В нашем случае – в роли DNS сервера выступает дефолтный маршрутизатор (Default Gateway) нашей тестовой сети.
Далее, установщик предлагает нам выбрать путь, по которому будут храниться база данных Active Directory, лог-файл и папка SYSVOL, которая содержит критичные файлы домена, такие как параметры групповой политики, сценарии аутентификации и т.п. Данные папки будут доступны каждому DC в целях репликации. Мы оставим пути по умолчанию, но для лучшей производительности и возможности восстановления, базу данных и лог-файлы лучше хранить в разных местах. Кликаем Next.
Далее нас просят указать пароль учетной записи администратора для восстановления базы данных Active Directory. Пароль данной УЗ должен отличаться от пароля администратора домена. После установки надежного сложного пароля кликаем Next.
Далее нам выводят сводную информацию о выполненных нами настройках. Проверяем, что все корректно и кликаем Next.
Мастер настройки приступит к конфигурации Active Directory Domain Services. Поставим галочку Reboot on completion, чтобы сервер перезагрузился по завершении конфигурирования.
После перезагрузки сервер попросит нас залогиниться уже как администратора домена MERIONET.
Поздравляем, Вы создали домен и контроллер домена! В следующей статье мы наполним домен пользователями и позволим им логиниться под доменными учетными записями.