По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Со временем все сталкиваются с проблемой нехватки места на диске компьютера. Если это ПК, то решить проблему сравнительно просто: добавляем еще один жёсткий диск на терабайт (при условии, что на материнской плате достаточно нужных разъемов). Но вот ноутбук - другое дело. Да, можно купить внешний жёсткий диск (у меня таких два по терабайту каждый) и носить с собой. Но есть риск повреждения диска и потери данных. Если перед вами стоит задача увеличения объёма жёсткого диска, то следующие несколько советов помогут временно решить эту проблему.
Очистка корзины
Самый простой способ - очистка корзины. При обычном удалении (например, через Delete или разделом Удалить из контекстного меню) с компьютера фотографий, видео или других уже ненужных файлов они не удаляются сразу. Это сделано чтобы предотвратить случайное удаление важных файлов. (Но это не помогает, когда ты "очень умный" и пользуешься Shift+Delete вместо Delete). В этом кейсе файлы перемещаются в корзину и занимают столь нужное место в памяти девайса. Чтобы очистить корзину на рабочем столе, сделайте правый клик кнопкой мыши на иконке корзины и выберите "Очистить корзину". Система еще раз предупреждает о невозможности восстановления файлов после данной операции. Для продолжения кликните кнопку "Да".
Очистка диска
Еще со времён XP (более старыми версиями я не пользовался) в Windows имеется встроенная утилита очистки диска, которая называется, как ни странно, "Очистка диска". Она может помочь освободить место путем удаления различных файлов, включая временные файлы Интернета, файл дампа системной памяти и даже предыдущие установки Windows, которые занимают немало места на HDD.
Очистку диска можно запустить из меню Пуск в меню Администрирование Windows → Очистка диска или просто найти с помощью поиска. Выберите типы файлов, которые вы хотите удалить - например загруженные программные файлы, миниатюры - и нажмите кнопку ОК. Если не знаете, какие файлы удалятся при выборе каждого из перечисленных элементов, нажмите кнопку Просмотр файлов, чтобы проверить, прежде чем продолжить. А если вы хотите удалить все, включая системные файлы, вроде папки Windows со старой установкой, выберите Очистить системные файлы.
Удаление временных файлов
В Windows 10 есть возможность удаления временных и неиспользуемых файлов на запустив утилиту очистки диска. Для этого перейдите в Настройки → Система и выберите Хранилище. Затем нажмите на Временные файлы и компьютер отобразит статистику использования системного диска (обычно это диск C). Из списка выберите тип данных, которых хотите удалить и нажмите на "Удалить файлы"
Включение контроля памяти
Еще одним нововведение в Windows 10 является возможность настройки периодической автоматической очистки хлама. Это делается с помощью функции Контроль памяти в настройках устройств хранилища в настройках системы. Можно настроить систему на автоматическую очистку корзины и папки Загрузки вплоть до одного раза в день. Также можно настроить перемещение редко используемых файлов в облако. Очень удобно, что Windows сама регулярно может очищать корзину, а также отслеживает старые и ненужные файлы.
Сохранение файлов на других дисках
Если на компьютере установлены более одного жесткого диска или же один достаточно емкий диск разбит на несколько разделов, и вы заметили, что место на данном диске или разделе заканчивается, то эту проблему легко можно решить. Для этого достаточно изменить место сохранения по умолчанию для приложений, документов, музыки, изображений и видео. Откройте меню "Параметры" и выберите Система → Хранилище, а затем щелкните ссылку внизу для изменения места сохранения нового содержимого. Вы можете выбрать раздел или дисковод, даже съемный накопитель, например, USB флэш-накопитель или карту памяти, который подключен к компьютеру.
Отключение режима гибернации
Вместо полного отключения компьютера его можно перевести в режим гибернации, который позволяет компьютеру быстрее запускаться. Когда компьютер переходит в спящий режим, он сохраняет снимок файлов и драйверов перед завершением работы, и это занимает много места. Если для некритично время запуска системы (в любом случае SSD диски никто не отменял), вы можете освободить немного места на жестком диске, полностью отключив режим гибернации, потому что файл hiberfil.sys может занять гигабайты места на диске.
Для этого запустите командную строку от имени администратора. В окне командной строки введите: powercfg/hibernate off, а затем нажмите Enter. (Если вам нужен будет этот режим, его можно повторно включить командой powercfg/hibernate.)
Удаление неиспользуемых приложений
У любого уважающего себя пользователя (особенно айтишника) на компьютере есть приложения и программы, которые не используется, либо приложения, которые установили и добросовестно забыли, или программное обеспечение, которое было предварительно установлено предусмотрительным производителем на компьютере. Чтобы узнать, какие приложения сколько места занимают, откройте меню "Параметры" и перейдите в раздел Приложения → Приложения и компоненты, а затем выберите "Сортировка по размеру". Чтобы удалить приложение из этого меню, выберите приложение и щелкните Удалить.
Если по той или иной причине на Windows 10 установлены устаревшие программы, в этом списке они не отобразятся (некоторые появляются, но некоторые нет). Чтобы найти их, откройте Панель управления, Программы и компоненты. Чтобы удалить программу из этого списка, щелкните ее левой кнопкой мыши, чтобы выбрать ее, и нажмите кнопку "Удалить" в верхней части списка.
Хранение файлов в облачных хранилищах
Если вы используете облачное хранилище вроде OneDrive (идет по умолчанию с Windows 10) или другой службы, возможно, на компьютере имеются дубликаты фотографий или других файлов. Это не обязательно - все облачные службы хранения позволяют выбирать папки, которые загружаются и хранятся на компьютере (или в облаке).
В случае с OneDrive щелкните правой кнопкой мыши значок OneDrive на панели задач и выберите Параметры. На вкладке Настройки установите флажок Экономить место и загружать файлы при необходимости. Этот параметр позволяет просматривать файлы, хранящиеся в OneDrive из проводника на компьютере, что позволяет показать все локальные и облачные файлы в одном месте. В проводнике в столбце "Состояние" можно отследить статус файлов в папке OneDrive. Имеются три состояния, который отмечены разными значками.
Синее облако: файл хранится в облаке
Зеленая галочка внутри белого кружочка: файл хранится локально, но если места станет мало он будет загружен обратно в облако;
Белая галочка внутри зелёного кружочка: файл хранится локально, независимо от оставшегося маста.
Можно легко перемещать папки и файлы OneDrive на компьютер и обратно. Чтобы переместить файл или папку, хранящуюся в OneDrive, на компьютер, щелкните его правой кнопкой мыши и выберите "Всегда сохранять на этом устройстве". Чтобы удалить локальную копию файла или папки и сохранить ее только в OneDrive, щелкните ее правой кнопкой мыши и выберите "Освободить место".
Сегодня хотим поговорить о подключении телефонных линий в офис и сравнить, что лучше - SIP или подключение по PRI?
Корпоративные системы телефонии давно отошли от использования обычных аналоговых линий в пользу АТС (автоматическая телефонная станция) в паре с подключением к ISDN по стандарту PRI. Но, не так давно, появился современный, более дешевый и гибкий вариант подключения офисных АТС, который называется «SIP – транкинг». В этой статье мы сравним подключение по PRI с подключение по SIP, отметим преимущества и недостатки.
PRI (Primary Rate Interface) — стандартный интерфейс сети ISDN. В рамках данного интерфейса функционируют такие стандарты как E1 и T1
Цифровая телефония
Важно понимать, что мы ведем разговор исключительно о цифровой передаче сигнала, не аналоговой. Оба стандарта PRI и SIP используют цифровую модель сигнала, с единственной разницей в том, что стандарт ISDN PRI это формат с коммутацией каналов, а SIP это коммутация пакетов.
Функциональность
С точки зрения функциональности, при условии правильной настройки, обе системы демонстрируют высокие показатели. Почти все IP – АТС на рынке поддерживают стандарты PRI и SIP. Основная идея интерфейса PRI (потоки E1 или T1) в том, что в рамках одной цифровой линии может передаваться 32 или 24 канала, по которым передаются как голосовые сообщения, так и информация о сигнализации и синхронизации. Интерфейс T1 состоит из 23 голосовых каналов и 1 канала для синхронизации. В свою очередь Е1 поддерживает 30 голосовых каналов и 2 канала выделяется для сигнализации.
Масштабируемость PRI
Если вам требуется расширить число каналов, то есть сделать их больше 30, то необходимо добавить еще одну PRI линию. Ситуация, в которой у компании на АТС используется от 1 до 4 PRI линий (потоков Е1) является достаточно распространенной.
SIP в корпоративной сети Применение протокола SIP в корпоративных сетях расширяет инструментарий администратора. SIP - транк позволяет объединить два удаленных офиса так, будто их соединяет физическая линия. Одним из важнейших преимуществ SIP – транков является возможность сосуществования трафика сети передачи данных и трафика от телефонии (VoIP) в одной сетевой среде передачи – такая сеть называется конвергентной.
Почему SIP?
«SIP транкиг», как видно из названия, оперирует на базе протокола SIP (Session Initiation Protocol). По правилам протокола, телефонная сигнализация и голосовые сообщения формируются в пакеты и передаются в одной сети передачи данных. Использование протокола SIP предлагает более широкий по сравнению с ISDN PRI спектр возможностей, а так же, позволяет расширить параметры отказоустойчивости к падению каналов передачи. Важно отметить, что выбор провайдера SIP телефонии является ответственной задачей, так как уровень обслуживания варьируется от ISP к ISP.
ISP - Internet Service Provider
Внешние вызовы PRI
При высоких сетевых нагрузках имеет смысл подключать две отдельные линии для телефонии и передачи данных. Это уменьшает риск и позволяет использовать дешевые высокоскоростные каналы (без гарантии определенного уровня задержек и прочих параметров канала) вместе с использованием канала с максимально высоким качеством обслуживания. При этом все равно остается возможность совместить корпоративную сеть и дать АТС право маршрутизировать звонки, в том числе и внешние вызовы через PRI транк.
Но к чему использовать E1 PRI для подключения IP- телефона вместо использования на 100% возможностей VoIP? Самым простым объяснением является то, что в мире далеко не все используют VoIP или даже оператора интернет услуг (провайдера) ISP. На текущий момент, единственной, по-настоящему универсальной системой является ТфОП, через которую можно дозвониться до любого телефона в мире. Корпоративная VoIP АТС может дать хорошую экономию на внутренних звонках внутри вашей сети, более того, можно купить SIP - транк для подключения к телефонному оператору связи через интернет.
Но, что происходит при наборе внешнего номера через PRI? Правильно, вызов пойдет через ISDN PRI линии, которые подключены к публичной телефонной сети.
Внешние вызовы SIP
Вместо использования PRI интерфейса, можно использовать SIP – транк. В зависимости от кодеков, полосы пропускания и схемы подключения, в рамках подключения по SIP предоставляется возможность использовать намного больше каналов, чем в E1 (PRI), то есть больше тридцати. Вы можете подключить десятки телефонных аппаратов к своей АТС в зависимости от полосы пропускания канала к провайдеру.
Качество обслуживания
Отметим, что в телефонной сети общего пользования, под телефонный вызов резервируется вся полоса пропускания канала передачи. В отличие от PRI, VoIP пакеты могут быть обслуживаться наравне с трафиком от других приложений. В данном случае, голосовые пакеты буду чувствительны к таким параметрам как задержка, потеря пакетов или джиттер. При ненадлежащем качестве обслуживания трафика VoIP, эффект может быть аналогичным ситуации, в которой наш мобильный имеет низкий уровень сигнала сотовой сети.
Защищенность
Сама по себе концепция ISDN PRI предоставляет изолированный канал передачи данных от точки до точки. Конечно, SIP можно передавать по защищенным VPN сетям, но в базовой архитектуре, пакеты SIP передаются по открытой сети Интернет.
Итоги
Безусловно, выбор всегда формируется под воздействием множества факторов, таких как требования к безопасности, количеству каналов, масштабируемости, бюджету и качеству обслуживания. Протокол SIP – это современный и очень гибкий стандарт, обладающий большим количеством функций, в то время как ISDN PRI доказал свою надежность на протяжении 20 лет использования. Выбор за вами!
Предприятия, использующие различные бизнес-приложения, должны поддерживать конфиденциальность данных и предоставлять права доступа в соответствии с ролями пользователей во всей инфраструктуре. Сделать это достаточно сложно. SAML (Security Assertion Markup Language) значительно помогает в этом плане.
Давайте посмотрим, что же это такое и как оно работает, в чем его преимущества, чем оно отличается от SSO, а в чем оно похоже, и как оно помогает в проверке доступа к API для обеспечения максимального уровня безопасности.
Что такое SAML?
Основная работа SAML заключается в том, чтобы позволить IdP (поставщикам удостоверений - identity details providers) делиться учетными данными, связанными с аутентификацией, с соответствующими органами. Это открытый стандарт, который позволяет предоставить унифицированный доступ для всех видов приложений без ущерба для безопасности данных.
Вот еще несколько фактов, которые вы должны знать о SAML:
Он использует XML для завершения стандартного соединения между IdP и поставщиками услуг для обеспечения надежной связи.
Процесс аутентификации SAML подтверждает личность конечного пользователя, а авторизация SAML определяет, какие ресурсы должны быть доступны для пользователя.
Он проверяет SP (поставщиков услуг), IdP (поставщиков удостоверений) и конечных пользователей, если пользователь имеет право на требуемое действие.
Это стандарт OASIS.
Обеспечивает безопасный обмен данными.
Он поддерживает активацию SSO. Однако данная процедура требует подключения к внешнему поставщику удостоверений и совместного с ним использования XML-токенов.
Кратко о SSO (Single Sign-on – система однократного входа)
SSO считается одним из самых эффективных механизмов аутентификации и объединяет несколько экранов входа. Это значит, что вам не нужно самостоятельно входить в систему в своих приложениях. Вместо этого для приложений SaaS (Software as a Service) будет работать всего один набор данных для входа для всех ваших учетных записей.
Это обеспечивает более быстрый доступ к приложению, делает его более простым и подконтрольным. Это является ключевым аспектом IAM-стратегий компаний, стремящихся к беспрепятственной проверке доступа к приложениям и наилучшей реализации безопасности.
Включение SSO дает следующие возможности:
Надежные пароли, так как нет необходимости создавать несколько схожих паролей. Достаточно иметь один сложный и надежный пароль.
Пользователям не нужно запоминать различные пароли.
Простое использование MFA (Многофакторная аутентификация), которое проверяет несколько факторов, так как его активация в одной точке обеспечивает защиту различных приложений.
Политика быстрого повторного ввода пароля, поскольку у администраторов есть единственная точка применения политики.
Удобное внутренне управление учетными данными, поскольку SSO хранит пароли пользователей внутри и предоставляет IT-специалистам гораздо больший контроль над базой данных.
Мгновенное восстановление пароля пользователя, поскольку IT-команда должна работать над восстановлением одного пароля.
Аутентификация SAML – пошагово
Давайте рассмотрим всю процедуру в нескольких шагах.
Прежде всего, служба идентификации передает входные данные, связанные со входом пользователя в систему, поставщику услуг. Для бесперебойной передачи параметров SAML поставщикам услуг каждый конечный пользователь обязан один раз войти в систему через SSO.
Затем, SP связывается с IdP для подтверждения достоверности запроса. Этот процесс также требует предоставления согласия на настройку системы однократного входа SAML. Это гарантирует то, что для проверки личности и авторизации пользователя/запроса используются одни и те же параметры SAML.
Преимущества SAML
Данный подход имеет стандартный формат, поэтому он предоставляет предприятиям открытый подход, не зависящий от совместимости платформ и реализаций поставщиков.
Он использует слабосвязанные каталоги, что означает, что нет необходимости хранить и синхронизировать пользовательские данные с локальными каталогами.
Так как он поддерживает SSO, то конечные пользователи получат доступ к приложениям.
SAML позволяет предприятиям повторно использовать интеграции для регистрации/входа, сохраняя при этом тот же уровень безопасности. Это значительно сокращает расходы на управление аккаунтом.
Обязанность обслуживания удостоверений пользователей переносится на IdP, когда работает SAML. Это освобождает поставщиков услуг от лишних проблем, связанных с регистрацией и входом в систему.
Что такое SAML Assertion?
Выражаясь простым языком, это документ в формате XML, который содержит в себе информацию о статусе авторизации пользователя. Эта информация предоставляется IdP поставщику услуг.
Есть утверждения трех типов:
Authentication – это проверка личности пользователя, связанных с ней методов и сведения об отслеживании продолжительности сеанса.
Assigned обеспечивает успешную передачу SAML-токенов поставщику услуг. IdP и SP используют одни и те же атрибуты для подтверждения личности создателя запроса.
И последнее, утверждение типа Authorization-decision объясняет, где пользователю предоставляется доступ в соответствии с его запросом. Если будет отказано в доступе, то также будет предоставлена подробно описанная причина этого отказа.
Пример SAML
Ниже приведен самый простой пример того, как SAML обрабатывает свои операции:
Пусть конечный пользователь по имени Джон пытается получить доступ к бизнес-приложению в служебных целях.
Джон начинает сеанс с SSO и завершает часть процедуры проверки личности.
Zoho CRM запрашивает у IdP информацию о пользователе для подтверждения.
Программное средство SaaS получает доступ к результатам для завершения этапа проверки полномочий.
IdP отвечает по этому запросу в формате SAML. На нем будут цифровые подписи Джона. На основании сходства между идентифицированными данными, которые предоставил Джон и IdP, в ответном сообщении могут содержаться и другие сведения.
Программное средство SaaS получает ответ и предоставляет доступ или отказывает в доступе в соответствии с инструкциями IdP.
Если доступ был разрешен, то Джон может использовать свою учетную запись Zoho.
SAML vs SSO
SAML помогает в проверке личности пользователя и делает возможным использование системы однократного входа (SSO). SSO может существовать отдельно и позволяет конечным пользователям использовать различные приложения с унифицированными данными для входа. SSO может задействовать стандартные протоколы SAML при обмене информацией, поскольку у него нет собственным специальных протоколов. Помимо этого, он может использовать сторонние протоколы, такие как OpenID, для эффективной междоменной проверки личности пользователя. SAML имеет же широкий спектр собственных протоколов.
SAML vs oAuth2
Из-за сходства основного назначения SAML 2.0 и oAuth 2.0 часто принимают за одно и то же программное средство. Хотя они и имеют некоторое сходство, но они также имеют и различия в некоторых аспектах.
Сходства
И то, и другое необходимо для обеспечения безопасного взаимодействия приложений.
Оба поддерживают простое управление доступом и быструю интеграцию.
Различия
oAuth 2.0 больше уделяет внимание на авторизацию, тогда как SAML отдает приоритет аутентификации.
SAML основан на XML, а oAuth 2.0 – на JSON.
SAML поддерживает данные сеанса с помощью файлов cookie, в то время как oAuth использует вызовы API.
Аутентификация API с помощью SAML
Несмотря на то, что одним из самых распространенных вариантов применения SAML является поддержка проверка личности пользователя и включение SSO, он также может оказаться полезным для проверки подлинности запроса в API. Проверка прав доступа пользователя для проверки подлинности запроса является ключевой с точки зрения безопасности API и может быть проведена путем отправки SAML-запроса, который в свою очередь должен предусматривать следующее:
SAML подготавливает запрос аутентификации API на основе API-интерфейса.
Запрос должен содержать SAML-сообщение, которое может поддерживать процесс SSO, автоматически инициируемый IdP.
Очень важно, чтобы сообщение SAML-запроса основывалось на закодированном XML-документе с корневым элементом <Response>.
Тело запроса должно содержать текстовое наполнение, идентификаторы и область. Первые два аспекта являются обязательными, третий – нет.
Ответ SAML включает в себя access_token (маркер SAML, предоставляющий или запрещающий доступ), username (имя пользователя), expires_in, refresh_token и realm (область).
Заключение
SAML и SSO тесно связаны друг с другом. Это критически важно для обеспечения безопасности данных без каких-либо компромиссов. Надеюсь, эта статья поможет вам разобраться в теме и больше узнать об этих двух программных средствах.