По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Несмотря на то, что все хорошо изучают различные угрозы безопасности, с которыми можно столкнуться при каждой загрузке компьютера, многие вопросы остаются без ответа. Попытка понять мир цифровой безопасности - тяжелая работа. Здесь так много всего, что легко потеряться в трясине акронимов и омофонов. Вот 10 популярных вопросов о цифровой безопасности, которые помогут заполнить пробелы.
Какие бывают виды сетевых атак?
Нужна ли антивирусная программа?
Без сомнения, да. Windows 10 использует встроенную программу защитника Windows, чтобы защитить пользователя в Интернете. Это более чем достаточно для большинства пользователей, но часто требуется лучшая безопасность.
Вирусы и вредоносные программы только на мошеннических сайтах?
Нет. Даже законные сайты могут быть заражены вирусом или другим видом вредоносного ПО. Помните: компьютерный вирус может проникнуть в вашу систему и другими способами, не только онлайн.
Безопасен ли онлайн-банкинг?
Онлайн-банкинг удивительно безопасен и использует новейшие и постоянно развивающиеся методологии шифрования безопасности. На каждом уровне онлайн-процесса есть защита военного уровня, и вряд ли это взломают.
Хакеры преследуют меня?
Большинство хакеров не заинтересованы в среднем пользователе, они преследуют более крупные цели, но вы можете стать целью по той или иной причине. Вообще, среднестатистический пользователь будет подвергаться масштабному нападению только при фишинговой или подобной атаке по всей стране.
Можно ли подыгрывать мошеннику, когда он мне звонит?
Да, вас ничто не останавливает. Школа мысли заключается в том, что пока вы держите его на линии, превращая это в шутливый звонок, вы спасаете кого-то еще от обмана. Однако лучше просто сказать мошеннику, что вы знаете, что он пытается вас обмануть, и повесить трубку.
Дополнительная безопасность - платная?
Большинство функций для обеспечения дополнительной безопасности - бесплатные, с ними вы будете более осведомлены о том, что происходит. Что касается антивирусного продукта, на большинство из лучших комплектов общей защиты предлагается оформить годовую подписку.
Как часто нужно все обновлять?
Windows 10 поддерживает непрерывный цикл обновлений, предоставляя последние обновления в фоновом режиме. Однако всегда лучше ежедневно проверять наличие обновлений как для Windows, так и для любых программ, которые вы регулярно используете.
Как узнать, что предложение в интернете - афера?
На этот вопрос сложно ответить. Чаще всего, если предложение слишком хорошее, чтобы быть правдой, то это может быть мошенничество в той или иной форме. Однако бывают случаи, когда делаются подлинные предложения. Лучше всего исследовать как можно больше, прежде чем совершать действие.
Что делать, если меня обманули?
Если вы считаете, что вас обманули, быстро внесите некоторые изменения: измените пароль Windows, сообщите банку о том, что ваши данные могут быть украдены; напишите друзьям и родственникам, что вы были обмануты; подайте заявление в полицию; отсканируйте компьютер на наличие угроз и проверьте отчеты по своей кредитной карте.
Я открыл вложение мошеннических писем, что мне теперь делать?
Существует большая вероятность того, что на вашем компьютере вирус. Закройте все открытые программы, откройте защитник Windows и выполните полное сканирование системы. Если что-то обнаружится, защитник сообщит вам, что делать. Затем рассмотрите сторонний AV-пакет и повторите сканирование компьютера.
Информационная безопасность компании. Никаких шуток
Примечание: в статье рассматривается управление уже установленным и настроенным оборудованием. Мне на работе достались два работающих SDH мультиплексора Huawei уровня STM-4 (622 Мбит/c). Система мониторинга и управления уже была настроена, и я осваивал ее "как есть".
Краткое описание ПО для конфигурирования
Для работы с оборудованием на рабочей станции, подключенной к интерфейсу управления мультиплексором, я запускаю две программы IManager T2000LCT-Server и IManager T2000LCT-Client, в которой и произвожу работы по конфигурированию. Для запуска ПО требуется данные о логине и пароле.
При запуске клиента отображается окно, в котором приведен список всех сконфигурированных мультиплексоров, их наименования, состояние подключения к ним и уровень текущих аварий.
На приведенном скриншоте оборудование, к которому непосредственно подключен ПК управления, имеет значение в столбце Gateway GNE, а мультиплексор, доступ к которому настроен через канал связи в тракте STM (то есть тот, который территориально расположен в другом месте и доступен удаленно), имеет значение Gateway Non-GNE.
В столбце Login отображается статус "Not Login", а в столбце Communication состояние "Communication Interruption". Это означает, что оператор не авторизован в оборудовании, так как с ним нет. В таком состоянии можно просматривать конфигурацию, которая была в мультиплексорах во время последнего подключения, но текущие параметры посмотреть не получится, как и внести какие-либо изменения.
Выбрав из списка необходимый мультиплексор, нажимаем внизу кнопку "NE Explorer" и попадаем в интерфейс управления конкретной единицы оборудования. Здесь мы увидим список всех установленных плат и их состояние в окошке слева вверху, а также функции, доступные для выделенной платы, в окошке слева внизу. Если выделить корень дерева оборудования (Рис.3), то получаем список функций, применимый ко всему мультиплексору (функции мультиплексора и его плат не пересекаются).
Общий вид оборудования и наименование установленных плат можно посмотреть непосредственно в интерфейсе управления, нажав на иконку <Slot Layot>:
Типы плат (для мультиплексора Huawei OSN1500):
Модуль вентиляторов FAN
Платы Q1SL4 плата линейного интерфейса STM-4. Сюда подключается оптика, которая соединяет оборудование с другим мультиплексором.
Платы ECXL плата, отвечающая за кросс-коннект (коммутацию)
Платы GSCC плата управления и мониторинга всем мультиплексором
Модули питания PIU
Платы D12S интерфейсная плата 120 ом портов E1 (32 порта)
Плата AUX плата вспомогательных интерфейсов (служебный телефон, порт RS-232)
Плата PQ1 интерфейсная плата портов E1. Позволяет вывести 63 потока E1.
Плата N1EFS4 интерфейсная плата портов Ethernet. На плате 4 порта.
Типы плат (для мультиплексора Huawei Metro 1000):
Плата OI4 Плата линейного интерфейса STM-4 (для соединения с другим мультиплексором)
Плата EFS интерфейсная плата портов Ethernet, содержит 4 порта FE 10/100Mb
Плата SP2D интерфейсная плата портов E1, может вывести 16 потоков
Плата PD2T интерфейсная плата портов E1, выводит 48 потоков
Плата X42 модуль кросс-коннекта
Плата STG модуль синхронизации и генератора синхросигнала
Плата SCC модуль управления и мониторинга всего оборудования
Плата OHP2 модуль обработки заголовков
Подсказка по функционалу платы отображается внизу окошка общего вида оборудования (показано выше) при выделении какой-либо платы.
Конфигурирование потоков E1
Для того, чтобы прописать в оборудовании новый поток уровня E1, откроем один из мультиплексоров, выделим корень дерева оборудования, в дереве функций откроем пункт "Configuration" и в раскрывшемся списке "SDH Service Configuration" (Рис.6)
В открывшемся окне отображается список существующих соединений (кросс-коннекты), а также кнопки с возможными действиями в этом окне.
Описание столбцов списка кросс-коннектов:
Level уровень кросс-коннекта. Здесь мы можем указать тип виртуального контейнера и, соответственно, пропускную способность, которую выделено под данное соединение (а точнее, кратность пропускной способности). То есть, если выбран уровень VC12, то скорость будет кратна 2 Мбит/с. Если выбрать VC4, то скорость будет кратна 155 Мбит/с (это контейнер уровня STM-1, то есть мы займем целиком 1 STM-1 из 4-трактов STM-4.
Type тип соединения, обозначен графическим символом, указывающим, что данное соединения является вводом-выводом (например, вывод на интерфейс E1) или проходным (например, с платы линейного интерфейса на плату интерфейсов Ethernet).
Source Slot слот и плата источника кросс-коннекта.
Source Timeslot/Path таймслот (порт) источника.
Sink Slot - слот и плата точки назначения кросс-коннекта.
Sink Timeslot/Path - таймслот (порт) точки назначения.
Activation Status статус активации соединения. При создании соединения, оно может быть активировано сразу или позже, после завершения работ по подключению, чтобы избежать появления ложных аварий в системе мониторинга. Так же соединение можно активировать/деактивировать по необходимости в данном окне с помощью соответствующих кнопок.
Для создания нового соединения нажмем кнопку <Create> и увидим следующее окно, в котором задаются все вышеперечисленные параметры:
В появившемся окошке указываем:
Level VC12
Direction (направление) оставляем Bidirectional (то есть, двунаправленное соединение)
Source Slot плату-источник. Выбираем плату линейного интерфейса, который соединен с мультиплексором на другой стороне
Source VC4 выбираем один из 4-х контейнеров VC4 в тракте STM-4.
Source Timeslot Range диапазон таймслотов источника. Здесь оборудование позволяет выбрать несколько тайм-слотов. Это удобно в случае, если нам необходимо создать одновременно несколько соединений между одними и теми же точками. Например, нам необходимо прокинуть 4 потока E1 между данными мультиплексорами. В таком случае, мы зададим 4 таймслота при создании соединения в каждом мультиплексоре.
Таким же образом задаются слот (плата) и таймслоты и пункта назначения.
В некоторых случаях, для задания путей источника и назначения удобнее будет воспользоваться графическим типом задания параметров. Для этого в полях Source Slot или Sink Slot нажимаем на кнопку с многоточием (Рис.8):
В открывшемся окошке мы наглядно можем выбрать плату (2), порт на плате (3), контейнер верхнего уровня в нашем случае, один из четырех VC4 (4) и ниже один или несколько виртуальных контейнеров нижнего уровня VC12. Неактивная кнопка виртуального контейнера означает, что он уже занят.
После выбора и закрытия данного окошка, возвращаемся в окно "Create SDH Service", которое мы открыли для создания нового кросс-коннекта.
Осталось задать параметр Activate Immediately. При выборе Yes соединение должно быть сразу активным, иначе его нужно активировать вручную. Следует отметить, что иногда данная настройка не применяется, поэтому, после создания соединения, рекомендуется проверить значение поля Activation Status и нажать кнопку Activate в окне списка соединений.
После нажатия кнопки ОК наше соединение создано в одном из мультиплексоров. Далее, нам необходимо зайти в оборудование на другом конце линейного тракта (оптического кабеля), и создать такое же соединение, указав в пути источника те же VC4 и VC12, что и на этой стороне.
Некоторые настройки портов E1
В главном окне программы управления (верхнее левое окошко), если в дереве оборудования выбрать какую-то плату, то в дереве функций мы получаем доступ к настройкам самой платы. Например, выберем интерфейсную плату портов E1 и откроем ее свойства:
Данное окно позволяет изменять некоторые свойства портов. В частности, в поле "Port Name" можно указать произвольное название для порта. Это никак не влияет на работу самого порта, однако улучшает читаемость событий и аварий, которые выдает порт в общем списке событий.
Еще одним важным параметром, который облегчает работу при организации или тестировании потоков E1, является "Tributary Loopback". Двойной щелчок в этом поле открывает варианты постановки петли или "заворота" на порту: "Inloop" и "Outloop" - один из которых заворот во внутрь, а другой заворот в сторону подключенного внешнего оборудования.
Конфигурирование портов Ethernet
Пропуск портов Ethernet выполняется в несколько этапов.
Выполняем кросс-коннект тайм-слотов с платы линейных интерфейсов (Q1SL4) на плату интерфейсов Ethernet (N1EFS4).
Выполняем кросс-коннект занятых в предыдущем пункте тайм-слотов в внутренний интерфейс VCTRUNK# платы N1EFS4 (всего на плате 12 VCTRUNK)
Прописываем на плате N1EFS4 VLAN’ы от VCTRUNK# до физического порта (на плате 4 физических порта)
Первый пункт действий выполняется аналогично настройке портов E1, порядок приведен выше.
Кросс-коннект виртуальных контейнеров на внутренние интерфейсы платы N1EFS4
В настройках платы N1EFS4 открываем раздел Configuration Ethernet Interface Management Ethernet Interface. В открывшемся окне выбираем Internal port и вкладку Bound Path, здесь нажимаем кнопку Configuration.
В появившемся окне выбираем один из внутренних интерфейсов VCTRUNK, и виртуальные контейнеры, которые будут в него включаться:
Нажимаем Ок, и сконфигурированный интерфейс появляется в нашем списке. В графе "Bound Paths" мы видим задействованные виртуальные контейнеры, а в графе "Number of Bound Paths" - их общее количество.
На вкладке "TAG Attribute" списка внутренних интерфейсов настраивается режим порта:
Access не тегированный порт
Tag Aware тегированный порт
Hybrid гибридный порт
Теперь осталось соединить внутренний порт VCTRUNK# с одним из четырех внешних физических портов, прокинув VLAN между этими портами.
Прописываем на плате N1EFS4 VLAN’ы от VCTRUNK# до физического порта
В настройках платы N1EFS4 открываем раздел Configuration Ethernet Service Ethernet Line Service. В открывшемся окне нажимаем кнопку New.
В открывшемся окне указываем порт источник VCTRUNK# и порт назначения например, PORT1. А также укажем VLAN-источник и VLAN назначения (автоматически выставляется один и тот же)
В этом же окошке, в разделе Port Attributes есть возможность выбрать режимы для обоих портов (тегированный, не тегированный, гибридный).
Следует отметить, что система не будет следить за корректностью режимов и соответствием количества тайм-слотов в соединениях цепочки, как на коммутаторах передачи данных, так что за этим следует следить оператору.
Так же в данном окне доступно меню конфигурирования внутренних интерфейсов платы N1EFS4, которое описано в предыдущем подразделе.
На этом конфигурирование портов Ethernet на мультиплексоре Huawei OSN1500/Metro1000 окончено. Следует еще раз заметить, что на противоположной стороне (на другом мультиплексоре) настройки кросс-коннекта должны быть аналогичны.
NTFS - это система хранения файлов, стандартная для компьютеров Windows, но системы Linux также используют ее для организации данных.
Большинство систем Linux монтируют диски автоматически. Однако в конфигурациях с двойной загрузкой, где требуется обмен файлами между двумя системами с разделами NTFS, эта процедура выполняется вручную.
Эта статья покажет вам, как смонтировать раздел NTFS в Linux с разрешениями только для чтения или чтения и записи.
Смонтировать раздел NTFS с разрешением только для чтения
Выполните следующие действия, чтобы смонтировать раздел NTFS с доступом только для чтения.
Примечание. Раздел только для чтения позволяет пользователям читать файлы. Чтобы включить запись в раздел NTFS, обратитесь ко второму разделу статьи.
Определить раздел NTFS
Перед монтированием раздела NTFS определите его с помощью команды parted:
sudo parted -l
В приведенном выше примере два раздела NTFS находятся на диске /dev/sdb. Прежде чем продолжить, запишите номер раздела, который вы хотите смонтировать.
Вы также можете использовать команды fdisk и grep, чтобы показать на диске только разделы NTFS:
sudo fdisk -l | grep NTFS
Создать точку монтирования и смонтировать раздел NTFS
В этом примере мы смонтируем раздел /dev/sdb1 с разрешением только для чтения.
Сначала создайте точку монтирования с помощью команды mkdir:
sudo mkdir /mnt/ntfs1
Затем смонтируйте раздел в созданный вами каталог. Используйте команду mount и путь к разделу, который вы указали ранее:
sudo mount -t ntfs /dev/sdb1 /mnt/ntfs1
Используйте инструмент для освобождения диска, чтобы проверить подробную информацию обо всех файловых системах и убедиться, что вы успешно смонтировали раздел:
df -hT
Раздел /dev/sdb1 отображается как смонтированный в нижней части списка. Теперь у вас есть доступ только для чтения к этому разделу NTFS.
Смонтировать раздел NTFS с разрешениями на чтение и запись
Чтобы смонтировать раздел NTFS с разрешениями на чтение и запись, вам необходимо установить fuse и ntfs-3 в вашей системе.
Выполните следующие действия, чтобы завершить процесс монтирования.
Примечание. В некоторых дистрибутивах Linux по умолчанию уже установлены fuse и ntfs-3g.
Обновить репозитории пакетов
Выполните следующую команду, чтобы загрузить и обновить репозитории пакетов:
sudo apt update
Установите Fuse и ntfs-3g
Чтобы установить fuse в вашей системе Linux из репозитория по умолчанию, используйте соответствующий менеджер пакетов. В нашем примере мы используем apt в Ubuntu.
sudo apt install fuse
Когда установка завершится, установите ntfs-3g, запустив:
sudo apt install ntfs-3g
В случае, если fuse и ntfs-3g уже установлены, вывод выглядит примерно так, как показано ниже:
Смонтировать раздел NTFS
После установки пакетов программного обеспечения fuse и ntfs-3g смонтируйте раздел NTFS.
Сначала создайте точку монтирования с помощью команды mkdir:
sudo mkdir /mnt/ntfs2
Затем используйте команду mount, чтобы смонтировать нужный раздел. Например, /dev/sdb2:
sudo mount -t ntfs-3g /dev/sdb2 /mnt/ntfs2/
Чтобы проверить, смонтирован ли раздел, выполните команду df:
df -hT
Теперь у вас есть права на чтение и запись для подключенного раздела NTFS.
Примечание. Для монтирования раздела через ntfs-3g рекомендуется ядро Linux версии 2.6.20 или новее.