По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Wi-Fi это технология, которая использует радиоволны для отправки и получения сигналов от находящихся поблизости устройств, чтобы обеспечить им доступ в этот ваш Интернет.
Wi-Fi это сокращение от Wireless Fidelity, и переводится как... беспроводная точность? Эм.
На самом деле слово Wi-Fi - это бренд, который лепят на каждую железку, производители которой доказали, что она умеет конвертировать радиосигнал в цифровой и обратно, а потом отправлять его в сеть.
Техническое название этой технологи звучит так - IEEE 802.11, где цифры после букв обозначают разные поколения технологии.
Радиочастоты сигналов Wi-Fi значительно отличаются от тех, которые используются в автомобильных радиоприемниках, сотовых телефонах или рациях, поскольку частоты Wi-Fi лежат в диапазоне гигагерц, а такие волны далеко не распространяются. Именно поэтому, чем ближе ты находишься к своему Wi-Fi роутеру тем лучше он раздаёт сигнал.
В современных роутерах могут использоваться две частоты радиоволн: 2,4 и 5 гигагерц. Что это значит? Представь, что ты сидишь на пляже и наблюдаешь, как волны разбиваются о берег. Время между каждым ударом волны - частота волн. Один герц - это частота одной волны в секунду, а один гигагерц равен одному миллиарду волн в секунду. Расслабиться на таком пляже явно не получится
Короче, чем выше частота, тем больше объем данных, передаваемых в секунду, и тем выше скорость.
Зачем нам 2 частоты? Прикол в том, что на частоте 2,4 гигагерца работает ещё много всяких штук, например, некоторые микроволновки, Bluetooth устройства и беспроводные телефоны. Работая одновременно они начинают наводить друг на друга помехи, создавая интерференцию сигнала.
На частоте 5 гигагерц эфир посвободнее и данных за единицу времени можно передать больше, но есть другая проблемка. Чем выше частота, тем сложнее сигналу преодолеть препятствия типа стен и потолков в здании. Так что этот раунд за 2,4 ГГц.
Ещё важно, что частоты Wi-Fi разделены на несколько каналов, чтобы предотвратить интерференцию и помехи.
Помнишь мы сказали, что радиочастоты Wi-Fi это 2,4 гигагерц? Это не совсем так.
На самом деле это диапазон от 2,4 до примерно 2,5 Гигагерц разделенный на 13 частей, которые называются каналами.
Например, мы можем настроить роутер так, чтобы он занял 1 канал, в этом случае он будет вещать в диапазоне от 2401 до 2423 мегагерц. Но что если роутеры твоих соседей тоже займут первый канал? Придется стучать по батарее чтобы он перенастраивал роутер!
Как ты можешь догадаться, роутеры с диапазоном 5 Гигагерц лишены этого недостатка, так как там намного больше каналов. Так что, вот тебе хак: если мучаешься со скоростью своего соединения, когда сидишь на Wi-Fi - попробуй перелезть на другой канал.
Когда дело доходит до обмена данными по этим каналам, тут-то и происходит волшебство. Изначально точка доступа Wi-Fi вещает на всю округу сообщения о том что я вот такая точка, работаю на такой частоте, вот мое название, которое по умному называется SSID (Service Set Identifier), ко мне можно подключиться, а мы на своем устройстве принимаем его и делаем запрос в сторону этой точки, говоря что да, хочу к тебе подключиться, вот пароль.
Когда ты выходишь в Интернет на своем устройстве, оно преобразует всю информацию в двоичный код, язык компьютеров, нули и единицы. Эти 1 и 0 преобразуются в частоты волн микросхемой Wi-Fi, встроенной в твое устройство. Частоты проходят по радиоканалам, упомянутым ранее, и принимаются маршрутизатором Wi-Fi.
Затем маршрутизатор преобразует частоты обратно в двоичный код и переводит код в запрошенный тобой трафик, а маршрутизатор получает эти данные через проводной кабель от твоего провайдера.
Все это происходит невероятно быстро. Большинство роутеров работают со скоростью 54 Мбит/с, а это означает, что за одну секунду принимается или отправляется 54 миллиона единиц и нулей.
Окей, но если мои данные летают по радиоволнам, то любой сможет их перехватить и прочитать? Перехватить - да, прочитать - нет. Всё шифруется.
В самом начале в Wi-Fi были проблемы с безопасностью, из-за того что для защиты данных применялся очень слабый алгоритм шифрования RC4. Проблема, как и всегда в таких случаях, заключалась в длине ключа. Но с развитием технологии, безопасности уделили должное внимание и теперь во всех современных роутерах используется алгоритм шифрования AES с длиной ключа 256 бит.
Ну и самое волнующее - опасен ли Wi-Fi? Смогу ли я пускать паутину, если посижу на роутере? Ну, нет. Давайте разберемся: у вас дома множество излучающих устройств. Та же микроволновка выделяет в тысячи раз более мощное излучение. Если обратиться к исследованиям, то постоянное воздействие сильного СВЧ-излучения на человеческий организм не проходит для него бесследно и действительно чревато проблемами со здоровьем. Но добавим, что Wi-Fi-устройства работают в неионизирующем диапазоне излучения, не оказывающем такого вредного воздействия, как ионизирующее излучение, которое способно образовывать ионы в веществе, на которое воздействует. Но, надо признать, Wi-Fi излучение может влиять на живые организмы за счет тепловых и нетепловых воздействий.
Но спешим вас успокоить: специалисты утверждают, что из всех бытовых устройств, использующих радиочастоты, роутер - самое безопасное. Однако, лучше всего располагать его подальше от мест постоянного пребывания: повесьте его в коридор, или на чердак, например.
Интернет может быть опасным. Спросите любого хорошего IT-специалиста, и он вам обязательно расскажет о важности обеспечения безопасности и компактности систем, чтобы можно было гарантировать, что новые системы смогут безопасно предоставлять требуемые услуги. И хотя автоматизация этого процесса имеет большое значение для сокращения времени адаптации, настоящим испытанием для системы является способность предоставлять услуги стабильно и без каких-либо пауз на постоянной основе.
Существуют автоматизированные средства, которые могут гарантировать, то ваши сервисы Windows будут такими же безопасными и будут безотказно работать также, как и в день их установки. Однако, поскольку все организации имеют разные потребности и разные бюджеты, то для них некоторые инструменты могут быть недоступны, например, такие как Microsoft System Center Configuration Manager. Но это не должно мешать IT-отделу использовать свою инфраструктуру для обеспечения правильной работы систем.
Ниже приведены несколько принципов управления, которые можно легко реализовать при любом уровне квалификации и любом бюджете, чтобы помочь вашему IT-отделу контролировать свои серверы Windows и убедиться, что они управляются эффективно и безопасно, а также что они оптимизированы для обеспечения максимально возможной производительности.
Аудит политики авторизации
Все серверы должны быть закрыты для всех локальных и интерактивных входов в систему. Это означает, что никто не должен входить на сервер физически и использовать его, как если бы это был рабочий стол, независимо от его уровня доступа. Такое поведение в какой-то момент в будущем может привести к катастрофе. Помимо контроля интерактивных входов в систему, IT-отдел должен иметь политику аудита и других типов доступа к своим серверам, включая, помимо прочего, доступ к объектам, права доступа и другие изменения, которые могут быть внесены в сервер с авторизаций и без нее.
Централизация журналов событий
Серверы Windows имеет множество возможностей ведения журналов, которые доступны по умолчанию. Существуют настройки, с помощью которых можно расширить или ограничить эти возможности ведения журналов, включая увеличение размеров файлов журналов, независимо от того, перезаписываются ли они или нет, даже в, казалось бы, свойственных для них моментах. Централизация всех этих различных журналов в одном месте упрощает доступ к ним и их просмотр для IT-персонала. Можно воспользоваться каким-либо сервером системных журналов и упростить эти журналы, обозначив категории для определенных записей, например, пометить все неудачные попытки авторизации. Также полезным может быть доступность поиска по журналу и возможность для сервера системного журнала иметь интеграцию с инструментами исправления для устранения любых обнаруженных проблем.
Контрольные и базовые показатели производительности
Мы все знаем, как определить, когда сервер или сервис совсем не работают. Но как ваш IT-отдел определяет, работает ли сервер или сервис должным образом? Вот почему полезно получить контрольные показатели ваших серверов и определить базовые показатели их работы с различными интервалами (пиковые и непиковые). Имея такую информацию, можно определить, как оптимизировать параметры программного и аппаратного обеспечения, как это влияет на работу сервисов в течение дня и какие ресурсы нужно добавить, удалить или просто переместить, чтобы обеспечить минимальный уровень обслуживания. Это также помогает определить вероятное направление атак или индикаторы компрометации при обнаружении аномалий, которые могут негативно отразиться на производительности.
Ограничение удаленного доступа
Как администраторы, все мы любим удаленный доступ, не так ли? Я это знаю, поскольку сам почти каждый день использовал протокол удаленного рабочего стола (RDP – remote desktop protocol) для устранения проблем в удаленных системах на протяжении десятков лет своей карьеры. И несмотря на то, что был пройден долгий путь по усилению безопасности за счет усиленного шифрования, факт остается фактом: RDP (как и любые другие приложения удаленного доступа), если их не контролировать, могут позволить злоумышленникам проникнуть на ваши серверы и, что еще хуже, на сеть компании. К счастью, доступ к серверам можно ограничить несколькими способами, например, настроить правила брандмауэра для ограничения доступа к серверам из удаленных подключений, установить требования для использования VPN-туннелирования для защиты связи между сетевыми ресурсами или настроить проверку подлинности на основе сертификатов с целью проверки того, что подключаемая система – как к, так и от – отвергнута или ей можно доверять.
Настройка сервисов
Прошло уже много времени с тех пор, как большинство ролей и сервисов были включены в Windows Server по умолчанию, независимо от того, нужны они организации или нет. Это, очевидно, представляет собой грубейшую ошибку безопасности и до сих пор остается проблемой, хотя и более контролируемой в современных версиях серверов. Тем не менее, ограничение поверхности атаки ваших серверов служит для устранения потенциальных направлений компрометации, и это хорошо. Оцените потребности вашей среды и зависимостей программного обеспечения и сервисов. Это может помочь разработать план по отключению или удалению ненужных сервисов.
Периодический контроль
Периодический контроль тесно связан с вашей сетью и угрозами безопасности. Вы должны следить за состоянием своего сервера, чтобы выявлять любые потенциальные проблемы до того, как они перерастут в серьезную угрозу для производительности устройств и услуг, которые они предоставляют. Такой контроль помогает IT-специалистам заранее определять, нуждаются ли какие-либо серверы в обновлении или ресурсах, или же отдел должен приобрести дополнительные серверы для добавления в кластер, чтобы, опять же, поддерживать работу сервисов.
Управление Patch-файлами
Эта рекомендация должна быть элементарной для всех, кто занимается IT, независимо от опыта и навыков. Если в этом списке и есть что-то, что нужно всем серверам, так это именно управление patch-файлами, или исправлениями. Настройка процесса обновления операционной системы и программного обеспечения имеет первостепенное значение, от простых обновлений, устраняющих ошибки, до корректирующих исправлений, закрывающих бреши в безопасности. Это на самом деле важно, поскольку в интегрированных средах, где используется несколько продуктов Microsoft, некоторые версии ПО и сервисов просто не будут работать до тех пор, пока базовая ОС Windows Server не будет обновлена до минимального уровня. Так что, имейте это в виду, когда будете планировать цикл тестирования и обновлений.
Технические средства контроля
Независимо от того, внедряете ли вы устройства безопасности, такие как система предотвращения вторжений в сеть, или вашим кластерным серверам нужны балансировщики нагрузки, используйте данные, полученные в ходе мониторинга, и базовые показатели для оценки потребностей различных серверов и предоставляемых ими услуг. Это поможет определить, какие системы требуют дополнительных элементов управления, таких как веб-сервер, на котором будет запущено корпоративное веб-приложение для HR-записи. Установка брандмауэра веб-доступа (WAF – web access firewall) предназначена для выявления известных веб-атак, таких как межсайтовый скриптинг (XSS-атаки) или атаки с использованием структурированного языка запросов (SQL-инъекции) на серверную часть базы данных SQL, которая обеспечивает ее работу.
Блокировка физического доступа
По личному опыту знаю, что большинство организаций, от средних до крупных, осознают, что свои серверы необходимо изолировать из соображений безопасности и ОВК. И это здорово! Однако нехорошо получается, когда небольшие компании просто оставляют свои серверы открытыми вместе с обычными рабочими столами. Это действительно ужасно, потому что в таком случае сервер и связи со сторонними устройствами могут быть подвержены множеству потенциальных атак и угроз. Большая просьба – размещайте серверы в хорошо охраняемых помещениях с достаточной вентиляцией и ограничьте доступ в это помещение, разрешите его только тем, кому это действительно необходимо.
Аварийное восстановление
Резервные копии… резервные копии… резервные копии! Эта тема уже настолько избита, но все же мы здесь. Мы по-прежнему знаем, что некоторые организации не принимают никаких надлежащих шагов для правильного и безопасного резервного копирования своих ценных данных. А когда происходит неизбежное – сервер падает, данные теряются, а помочь некому. Но помочь можно было бы, если бы существовал план аварийного восстановления, который бы определял, какие данные нужно защитить, как, когда и где следует создавать резервные копии, а также документированные шаги по их восстановлению. По сути это очень простой процесс: 3-2-1 – три резервные копии, два отдельных носителя и, по крайней мере, одна копия за пределами рабочего места.
Этот список ни в коем случае не позиционируется как исчерпывающий, и IT-специалисты должны самостоятельно изучить каждый пункт, чтобы определить, какие решения лучше всего подходят для их конкретных потребностей. Помимо этого, крайне желательно, чтобы IT-отдел советовался с высшим руководством по разработке политики проведения регулярных оценок рисков. Это поможет IT-отделу определить, где лучше всего размещать ресурсы (финансовые, технические и аппаратное/программное обеспечение), чтобы они использовались максимально эффективно.
Если PowerShell кажется вам сложным для использования его для повседневных задач, "круто" может быть не тем словом, которое у вас ассоциируете с ним. Но PowerShell является основной частью Exchange, Windows Server и SQL Server, и он обладает огромными возможностями, которые мы все должны понять, принять и использовать, чтобы облегчить и автоматизировать наши текущие дела.
Я собираюсь немного поразвлечься и показать вам несколько хитростей, которые определенно пригодятся вам в решении нудных задач на работе. Кроме того, вы будете выглядеть намного круче в глазах ваших коллег, когда сможете решить проблему из командной строки. Согласитесь, это выглядит привлекательно, чем щелкать правой кнопкой мыши и что-то исправлять.
Будьте очень осторожны так как это инструмент достойный своего названия (Power – Сила, Shell – Оболочка). PowerShell может легко вызвать массовые изменения конфигурации, как положительные, так и отрицательные, поэтому для безопасности создайте тестовую или лучше всего виртуальную среду для вашего обучения и тестирования. Если вы будете тестировать у себя на компьютере, то создайте точку восстановления системы. Чтобы во время выполнения одной из следующих команд что-то пойдет не так, вы всегда могли восстановить свой компьютер.
10 крутых вещей, которые можно сделать с помощью Windows PowerShell
1: Отчёты о подключённых USB оборудованиях
PowerShell даёт возможность работать с Windows Management Instrumentation (WMI). С помощью PowerShell, вы можете сделать WMI - запрос для получения информации о USB - устройствах, которые установлены как на локальной, так и на удаленных системах.
gwmi Win32_USBControllerDevice -computername DBSERVER1 |fl Antecedent,Dependent
В данной команде будет применен фильтр возврата предшествующих и зависимых полей с компьютера DBSERVER1. Если вы хотите получить полную информацию о USB-устройствах в системе, вы можете убрать оператор | и fl. Это весьма удобный способ для ведения отчётов по серверам, к которым подключены USB - устройства с лицензией.
2: Выполнение ваших любимых задач CMD в PowerShell
Да, вы можете перестать использовать командную строку (CMD) и начать выполнять все те же задачи в PowerShell. Это поможет сделать процесс обучение немного проще и помочь вам лучше ознакомиться с интерфейсом. К сожалению, PowerShell невозможно вызвать через окно «выполнить» с помощью трёх букв, подобно CMD. Но вы можете назначить сочетание клавиш для быстрого запуска PowerShell, например, Ctrl + Shift + P.
3: Принудительное завершение процесса в PowerShell
Если зависла какая-то служба Windows, вы можете использовать PowerShell для завершения процесса так же, как и через Диспетчер Задач. Например, для закрытия BadThread.exe, вы делаете следующее:
get-process BadTh*
Результаты выведут нам нужные данные в таком формате:
Handles NPM(K) PM(K) WS(K) VM(M) CPU(s) Id ProcessName
------- ------ ----- ----- ----- ------ -- -----------
19 5 -321955 -312219 -154 32.76 7583 BadThread
После того, как мы идентифицируем Process ID, вы можете принудительно закрыть зависший процесс введя команду:
stop-process -id 7583
В тот же момент процесс BadThread будет принудительно остановлен, и вы сможете возобновить попытку запуска службы. Которую можете сделать прямо здесь, в PowerShell.
4: Используйте PSDrive для большего, чем просто просмотр дисков
Команда PSDrive позволяет просматривать объекты Windows за пределами традиционных сетей, а также локальных или съемных дисков. Например, чтобы посмотреть диски в разделе верхнего уровня реестра HKEY_LOCAL_MACHINE, вы можете использовать HKLM PSDrive. Чтобы войти в реестр, введите следующую команду:
PS C:> cd HKLM:
PS HKLM:/>
Затем вы переключаетесь в раздел регистра где сможете просмотреть список всех объектов и удалять их, если вам это нужно.
5: Экспорт NTFS разрешений папки – как обычно, так и рекурсивно
Управление разрешениями NTFS - это отдельный вопрос, но с помощью PowerShell можно экспортировать список разрешений для аудита доступов или для быстрого анализа списка ACLs для настройки политик безопасности. Это лучший вариант для создания отчётности в формате периодически запускаемого скрипта, или вы можете запускать его по требованию, например, для диагностики конкретной проблемы, связанной с доступами. Например, используя следующую команду:
PS E:>Get-Acl N:Data
Это даст вам быстрый ответ с результатами ваших прав безопасности по указанному пути N:Data (обратите внимание, что команда не даёт доступ к ресурсу). Данная команда не даст нам общую картину всех доступов всего пути, а только отчёт только об указанном пути. Но если вы хотите включить рекурсию для всего пути, вы можете использовать другую команду. Для того же пути N:Data вы должны использовать командлет Get-ChildItem (cmdlet) в PowerShell в сочетании с командлетом Get-Acl. Рассмотрим следующий пример:
PS E:>Get-ChildItem N:Data -recurse | Get-Acl
Данная команда будет отображать списки ACL для содержимого всего пути N:Data. Разберём как это работает: командлет Get-ChildItem показывает нам все объекты файловой системы по указанному пути N:Data, а дальше весь список объектов передаётся командлету Get-Acl который предоставляет результаты (списки ACL) для каждого объекта.
Если вы хотите заархивировать данные в документ (CSV), вам нужно добавить | export-csv c:filename.csv в конце команды. Кроме этого вы можете извлечь в обычный текстовый файл с помощью добавления командлета > C:filename.txt. Обратите внимание что, когда вы используете параметр -recurse, он будет применяться во всех вложенных файлах и папках. Поэтому будьте внимательны, когда используете его для инвентаризации объёмных томов или же по сети.
6: Отличия PowerShell 2.0
PowerShell 2.0 включает в себя графический интерфейс что является удобной особенностью данной системы. Скрипты PowerShell сохраняются как файлы .ps1, что позволяет нам легко изменять, импортировать и мигрировать сценарии в различные системы. На скриншоте ниже показан пример списка разрешений NTFS в графическом режиме.
Примечание для PowerShell 2.0: Перед тем как начать использовать PowerShell 2.0 версию, необходимо настроить политику исполнения с помощью первой версии PowerShell. Введите одну из следующих команд для настройки политики исполнения под ваши нужды:
PS C:> Set-ExecutionPolicy Restricted (только проверка)
PS C:> Set-ExecutionPolicy AllSigned (наиболее безопасный)
PS C:> Set-ExecutionPolicy RemoteSigned (средний уровень безопасности)
PS C:> Set-ExecutionPolicy Unrestricted (наименее безопасный)
При этом не забудьте, что для PowerShell 2.0 требуется пакет WS-MAN v1.1 и Microsoft.NET Framework 3.0 для графического интерфейса.
7: Горячие клавиши в графическом интерфейсе PowerShell
Если вы знакомы со средой Microsoft SQL Query Analyzer, вы по достоинству оцените некоторые из этих сочетаний клавиш. В PowerShell GUI вы можете выбрать одну или несколько строк и выполнить их разом одним нажатием клавиши F5. Кроме того, если вы изменили скрипт, то для экономии времени при редактировании и тестировании доступны привычные Ctrl + S для сохранения, Ctrl + Z для отмены, Ctrl + C для копирования и Ctrl + V для вставки.
8: Фоновый режим для длительных задачи
Если вы собираетесь использовать команду, выполнение которого займёт некоторое время, вы можете запустить PowerShell в фоновом режиме до её завершения. Таким образом, можно отправить серию команд на автоматическое выполнение по своему собственному расписанию. Чтобы запустить команду в фоновом режиме необходимо добавить в начало параметр –psjob. А ещё можно узнать о состоянии любого из заданий с помощью следующей команды:
PS C:> get-psjob
В дополнительном окне вы увидите таблицу с результатами о текущих состояний ваших заданий, дополнительно с уникальными идентификаторами сеанса для каждой задачи отдельно. На скриншоте ниже показана одна проваленная задача.
С помощью следующей команды вы можете удалить неудачную задачу, указав ID Session в конце команды:
PS C:>remove-psjob 9
9: Вставка временных рамок для вывода команд PowerShell
Для задач PowerShell можно ввести временную метку последовательности, чтобы определить продолжительность каждого шага, к тому же можно использовать для настройки журнала вводимых скриптов. Это может оказаться удобным способом для их тестирования. Чтобы вставить метку времени, введите одну из следующих команд в виде одно строки в файле .ps1:
КомандыВывод"$(Get-Date -format g) Start logging"20/4/2020 7:45 AM"$(Get-Date -format F) Start logging"Friday, December 23, 2019 8:26:24 AM“$(Get-Date -format o) Start logging"2019-11-17T19:26:24.0479860-06:00
Существует много различных форматов команды Get-Date, но обычно эти три параметра подходят для большинства целей с временными метками.
10: Вывод результатов с задержкой
В PowerShell некоторые команды выводят информацию на экран быстрым прокручиванием. Если вы не экспортируете данные в файл, будет невозможно просмотреть их на экране. Давайте ещё раз воспользуемся командлетом Get-ChildItem из предыдущих примеров. Эта команда может выводить множество результатов в зависимости от указанного пути. Для упрощения просмотра выводимых данных на экране мы воспользуемся функцией, которая называется EasyView. Данная функция позволяет нам просмотреть результаты на экране путем отображения одной строки каждые полсекунды. Функция EasyView создаётся следующим образом:
function EasyView { process { $_; Start-Sleep -seconds .5}}
Чтобы выполнить команду PowerShell с помощью функции EasyView добавьте в конце команды оператор | и название самой функции, как показано ниже:
Get-ChildItem N:Data | EasyView
Функция EasyView настроена на отображение строк с интервалом в полсекунды. Вы также можете настроить интервал в миллисекундах.
Итоги
Крутые особенности на этих 10 пунктах не заканчиваются. Есть множества функций PowerShell, которые могут упростить ваши ежедневные задачи. Я надеюсь эта статья привлечёт ваше внимание к командной строке и поможет вам в будущем использовать PowerShell.