Ethernet najczęściej dziś stosowany system sieciowy (około 80% wszystkich sieci). Pierwszy system Ethernetu zbudowany przez firmę Xerox we wczesnych latach siedemdziesiątych okazał sie wielkim sukcesem. Mógł łączyć ponad sto komputerów i osiągał prędkość 2, 94Mbitów/s. Następnie DEC, Intel i Xerox stworzyli Standard 10 megabitowy. Obecnie istnieją dwie niezgodne specyfikacje Ethernetu: typ oryginalny. Ethernet i Wersja standaryzowana przez IEEE, zwana 802.3. Wszystkie karty mogą jednak być używane w obydwóch Standardach, gdyż o różnicach decydują szczegóły w oprogramowaniu sterowników, a nie w sprzęcie. Istnieje 3 Także rozszerzenie standardowego Ethernetu nazywane Fast Ethernet. Fast Ethernet pracuje z prędkością 100< Mbitów/s. Prawa Fast Ethernetu sa opisane przez specyfikacje IEEE 802.3u. Ze względu e oba Ethernet Używają takich samych protokołów, dane mogą przechodzić miedzy tymi dwoma standardami bez ich Konwersji. W Ethernecie stosuje się dwa typy kabli współosiowych (gruby i cienki Ethernet) lub skrętkę. W Przypadku grubego Ethernetu podłączenia do kabla muszą być wykonywane z użyciem transceivera Zwanego inaczej modułem MAU (Media Attachment Unit). Natomiast w cienkim Ethernecie trójniki Przymocowane bezpośrednio do karty interfejsu sieciowego łączą komputer z siecią. Instalacje cienkiego i Grubego Ethernetu maja topologie szyny zarówno w fizycznym, jak i logicznym sensie. Polaczenia przy Użyciu skrętki (ekranowanej bądź nie) maja fizyczna topologie gwiazdy (każdy komputer jest podłączony Do koncentratora), ale topologia logiczna pozostaje nadal szyna.  

Zasady dotyczące używania cienkiego Ethernetu: 1. Segmentów (fizycznych sieci połączonych przez wzmacniacze) może być najwyżej piec. 2. Maksymalna długość segmentu wynosi 185m. 3. Całkowita długość wszystkich segmentów wynosi 925m. 4. Do jednego segmentu można dołączyć nie więcej niż 30 komputerów, a całej sieci stacje. Wzmacniacze liczy się, jako stacje w obydwu łączonych przez nie segmentach. 5. Najmniejsza odległość miedzy trójnikami powinna wynosić 50cm. 6. Dopasowanie o wartości 50W powinno być użyte na obydwu końcach segmentu, a jeden z tych końców Musi być również uziemiony. 7. Należy używać kabla typu RG-58C/U lub RG-58A/U. Dla grubego Ethernetu reguły sa nieco inne: 1. Może być najwyżej piec segmentów. 2. Długość segmentu nie może przekraczac 500m. 3. Maksymalna długosc całego okablowania wynosi 2500m. 4. W jednym segmencie może byc tylko 100 stacji, a 492 w ogóle. Wzmacniacze traktuje sie jak wyżej. 5. Minimalna odległosc miedzy transceiverami to 2,4m. 6. Dopasowanie powinno być dołączone do obydwu końców segmentu, a jeden z nich musi być również uziemiony. 7. Długosc kabli tranceivera nie może przekraczać 50m. 8. Należy używać kabla typu RG-11. a. Token Ring - technologia sieciowa zaproponowany IEEE w 1969 roku jako potencjalny standard, jednak dopiero w 1985 roku Big Blue (IBM) oficjalnie zapowiedział Token Ring i zwiazane z nim produkty. Pierwsza wersja Token Ringu obsługiwała 260 stacji z predkoscia 4 Mbitów/s. Obecnie Token Ring jest okreslony przez standard IEEE 802.5. IBM wprowadził również wersje 16 megabitowa, która stała sie standardem realizowanym przez niezależne firmy. W Token Ringu korzysta sie tylko ze skretek (ekranowanych lub nie). Chociaż możliwe jest używanie przewodów współosiowych nie zawsze sa one niezawodne, zwłaszcza przy wiekszych odległosciach. Karty sieciowe łacza sie z kablami sieciowymi za pomoca złacz DB-9. Przewody doprowadzajace podłaczone sa do sieci przez złacza, które wtyka sie do modułu MAU. Logiczna topologia Token Ringu jest pierscien. Fizyczny rozkład Token Ringu jest gwiazda oparta na każdym z modułów MAU &#8211; moduły tworza pierscien. Reguły instalacyjne dla podstawowej sieci Token Ring sa następujące: 1. Przy okablowaniu ekranowanymi skretkami liczba stacji nie może przekraczać 260, a w przypadku standardowych przewodów telefonicznych. 2. Modułów MAU może byc najwyżej 33 (9 przy kablach telefonicznych). 3. Długość przewodu pomiędzy MAU a stacja (lub drugim modułem MAU) nie może przekraczać 50m. 4. Moduły MAU muszą tworzyć pierścień za pomocą łączenia portów RI oraz RO. W przypadku użycia tylko jednego modułu porty wejścia i wyjścia nie są potrzebne. 5. Porty RI wolno łączyć tylko z portami RO.

Wirusy komputerowe działają już od ponad 20 lat czyniąc szkody dla użytkowników komputerów, sieci i Internetu. W 1984 roku uczony Fred Cohen opublikował książkę o nazwie „Wirusy komputerowe – teoria i eksperymenty". Tym samym zapoczątkował powstanie nowej branży która na dzień dzisiejszy jest warta miliony dolarów. W książce opisana jest budowa programu który sam się rozmnaża i wykonuje polecenia które mu nakażemy. A najgorsze że wszystko to dzieje się bez wiedzy użytkownika. Już pięć lat po publikacji tego podręcznika wirusy komputerowe stały się realnym zagrożeniem, które strasznie przykaszało życie ówczesnym użytkownikom. Jednocześnie zaczęto myśleć nad zaprojektowaniem programów które będą potrafiły zapewnić ochronę komputerów. W latach 80 dochodziło do zaginięć plików ale użytkownicy tym faktem obwiniali błędy sprzętowe, aż w końcu odkryto wirusa polimorficznego. Wirus ten sam modyfikuje swój kod, wiele firm w owym czasie które podjęły wojnę z wirusami po prostu poddało się. Jak jeszcze nie było Internetu to wirusom było ciężko się rozprzestrzeniać, bowiem mogło się to odbywać jedynie za pomocą dyskietek. Najlepsze czasy dla ich twórców przyszły wraz z rozwojem sieci. Pojawiła się bowiem możliwość rozsyłania złośliwego oprogramowania na cały świat i to na różne sposoby. Dla firm które w owym czasie budowały programy antywirusowe, możliwość rozprzestrzeniania się zagrożenia prze Internet stanowiło zupełnie nowe wyzwanie. Najprościej mówiąc odbywało się to w ten sposób że po wykryciu wirusa był on analizowany i tworzona była na niego szczepionka zabezpieczająca komputer. Ale dziennie powstawała ich masa m.in. dla tego że mutowały na różne odmiany. Taka sytuacja zmusiła producentów oprogramowania komputerowego do stworzenia olbrzymich center które analizowały wirusy i dokonywały aktualizacji sygnatur. Dziś wszystko odbywa się w ciągu kilku sekund. W ostatnich latach zaobserwowano ze nawet telefony komórkowe padły ofiarą wirusów, odpowiadają za to takie usługi jak Live Mesh czyli program stworzony przez Apple który możliwa dokonywanie prostej wymiany danych między telefonami. Obecnie jest zagrożony każdy system operacyjny zarówno Windows jak i Linuks. Wirusy roznoszą się na tysiące sposobów co powoduje że prace nad ich wykryciem i usuwaniem muszą być ciągle doskonalone.

Zacznijmy od najprostszych i najbardziej oczywistych rzeczy. Jeśli do naszego komputera maja dostęp osoby trzecie to warto użyć wygaszacza w konsoli. Jeżeli pracujemy w trybie tekstowym i musimy na chwilę opuścić nasze stanowisko pracy skorzystajmy z kilku narzędzi by pozostawiać komputer bezpiecznym. Zacznijmy od lockvc, jest to prosty ale skuteczny wygaszasz, może on wyświetlać jedną z czterech dostępnych animacji. Po naciśnięciu jakiegoś przycisku na klawiaturze pyta on o hasło użytkownika. Wygaszasz ten nie jest domyślnie instalowany ale możemy go doinstalować w dowolnej chwili. Kolejnym programem który zablokuje ekran jest vlock. Program ten wyświetla tekst że ekran jest zablokowany, używając go możemy zablokować tylko tą konsolę na której pracujemy. Jest jeszcze jeden program o podobnych właściwościach czyli screen.

Przejdźmy teraz do praw użytkowników. Do zarządzania nimi służy chmod za jego pomocą zmieniamy prawa do plików i katalogów. W systemach linuks są trzy podstawowe prawa: do odczytu, do zapisu, do wykonania. Prawa te przyznawane są właścicielowi pliku czy katalogu, grupie czy też reszcie użytkowników. Jeśli chodzi o prawa do plików to można je zrozumieć. Z katalogami jest już trochę bardziej skomplikowanie. Prawo do odczytu pozwala nam na wyświetlenie zawartości katalogu. Prawo do zapisu pozwala nam zmienić wyświetloną wcześniej zawartość. Prawo do wykonania pozwoli nam wejść do danego katalogu. Aby wyświetlić pliki wraz z ich prawami użyjmy polecenia: ls – l

Programu do zmiany uprawnień używamy w następujący sposób:

chmod [opcje] prawa_dostępu pliki

Prawa możemy podac na dwa sposoby symbolicznie lub w systemie ósemkowym. W tej metodze uprawnienie oznacza się trzema cyframi, pierwsza z nich oznacza prawo dla właściciela, druga dla grupy, trzecia dla pozostałych użytkowników.

4 – oznacza prawo do odczytu

2 – prawo do zapisu

1 – prawo do wykonania

dla przykładu prawo 7 oznacza wszystkie te prawa razem. Więc co znaczy jeśli plikowi test.txt nadamy prawo 777, a więc jest to nadanie wszystkich trzech praw zarówno dla właściciela pliku, dla grupy, dla wszystkich. Pierwsza cyfra bowiem oznacza prawo dla właściciela pliku, druga dla grupy trzecia dla reszty. Aby nadać prawo katalogowi i wszystkim podkatalogom i plikom w danym katalogu jest to opcja –R.

Jak wiadomo ręczne modyfikowanie wszystkich praw do różnych plików dla różnych użytkowników byłoby bardzo pracochłonne. Sterując programem umask mamy wpływ na standardowe ustawienia praw. Umask odpowiada za nadanie uprawnień plikom i katalogom nowo utworzonym. Domyślnie system jest ustawiony na działa tak że nowo tworzone pliki posiadają prawo 666 a katalogi 777. Jak zrozumieć umask ? Otórz trzeba od praw standardowych odjąć ustawioną wartość umask, w tym przypadku jest to 022. Wtedy pliki będą tworzone z prawem 644 a katalogi z 755. Możemy wartość 022 zmienić na nową dowolną wystarczy wpisać umask nowa_wartosc. Wielu administratorów dodaje to polecenie do skryptów startowych dzięki czemu umask działa cały czas. Aby umask dotyczył wszystkich użytkowników naszego systemu należy w /etc/profile dodać wpis.

Oprócz standardowych są jeszcze trzy dodatkowe prawa dostępu, nazywamy je buitami specjalnymi. Bity te ustawiamy pisząc chmod symbolicznie. Niektóre z nich pozwalają na uruchomienie programów tylko użytkownikowi z prawami root. Za to odpowiada bit suid i sgid. Plik który posiada bit suid będzie zawsze uruchomiony z konteksty jego właściciela, niezależnie kto go uruchomi, bit sgid będzie on zawsze uruchamiany z kontekstu grupy.

Jak wiedzą wszyscy użytkownicy Linuksa najważniejszym katalogiem jest katalog domowy w którym przechowujemy nasze prywatne pliki itd. Jeśli uprawnienia tego katalogu pozwalają na odczyt postronnym osobom to możemy paść ofiarą ataku. Najgorzej jak osoba postronna może zapisywać lub edytować pliki, dlatego prawo 700 dla naszego domowego katalogu to absolutna konieczność.

Zdarza się że jeśli któryś z dysków odłączymy a wcześniej go nie odmotujemy to system uruchomi się z programem fsck który będzie skanował komputer w poszukiwaniu błędów i jeśli je znajdzie to podejmie próbę naprawy. Dane które nie zostaną odzyskane po uszkodzeniu zostaną przegrane do katalogu lost+found. Pliki tam są zapisywane z różnymi uprawnieniami a nawet bez uprawnień, dlatego administrator powinien od czasu do czasu zerknąć do tego folderu w celu sprawdzenia uprawnień.

W systemach z rodziny linuks istnieje coś takiego jak Chattr. Używamy tej aplikacji wtedy gdy standardowe prawa nie wystarczą w ochronie naszych informacji. Program ten dysponuje spora ilością różnych atrybutów które możemy przypisać plikom czy katalogom. Warto zaznaczyć że uprawnienia te mogą działać tylko na dyskach posiadających system plików ext2 lub ext3.

W linuksie znajduje się program locate który działa podobnie do find czyli wyszukuje pliki. Ale jest on dużo lepszy, aby go używać musimy stworzyć bazę plików i katalogów. Wydajemy w tym celu polecenie updatedb. Później by znaleźć plik wystarczy napisać locate plik.txt. Jednak program ten może narobić nam problemu. Wyobraźmy sobie że zwykły użytkownik wydaje polecenie locate /root, wtedy zobaczy on całą zawartość katalogu. Alternatywą jest program slocate lub updatedb trzeba skonfigurować tak by było tylko w kontekście usera nieuprzywilejowanego.

Czasem musimy usunąć trwale dane z dysku. Taka sytuacja może zaistnieć wtedy gdy wymieniamy komputer na nowy i nie chcemy by ktoś ze starego dysku odzczytał dane. W tym celu najwygodniej użyć programu wipe. Program ten wielokrotnie nadpisuje miejsce które zajmował plik przez specjalne wzorce których jest 34 a 8 z niech całkowicie losowych.

wipe –rcf /home/katalog1

Usuwa katalog „katalog1" rekursywnie wraz z całą zawartością (-r), automatycznie nadaje prawo do zapisu plikom (-c) i nie pyta o potwierdzenie (-f)

Wipe –kq /dev/hda2

Usuwa wszystkie dane z partycji hda2 w trybie szybkim używając tylko 4 wzorców z pośród 34

Lokalne logowanie użytkownika root

Jest możliwość ograniczenia możliwości lokalnego logowania użytkownika root. Można też utrudnić możliwość podejrzenia hasła przez osoby które mogłyby się znaleźć za naszymi plecami. Zacznijmy od edycji pliku /etc/securitty/ jest tam lista wirtualnych konsol czyli TTY z których root może dokonać logowania. Można usunąć wszystkie linie za wyjątkiem tty1.

Root może logować się zdalnie za pomocą serwera ssh. Można zablokować możliwość logowania w ten sposób użytkownikowi root w pliku /etc/ssh/sshd_config znajdujemy PermitRootLogin i zmieniamy z yes na no. Warto też nadać tylko użytkownikom z grupy admin możliwość wykonywania polecenia su. Zrobimy to edytując plik /etc/pam.d/su i wpisujemy w nim auth required pam_wheel.so group=admin. Pamiętajmy także o wartościowym haśle dla użytkownika root, powinno ono zawierać wielkie i małe litery, cyfry oraz znaki typu @tiny_mce_markeramp;, długość hasła powinna być min 6 znaków.

Nie wiele osób zna ten silnik baz danych. Wszyscy znamy MySQL PostrageSQL, Ms server czy Oracle ale kto słyszał o HSQLDB? Na pewno niewielu. Panuje moda na MySQL ale przecież nie każdy potrzebuje skomplikowanych baz danych, HSQLDB jest prostsze i łatwiejsze do opanowania, trzymajmy się zasady że to co jest bardziej rozbudowane to jest trudniejsze do nauki. Z powodzenia można Oracle zastąpić prostszymi i do tego funkcjonalnymi rozwiązaniami. Właśnie taka jest baza HSQLDB. rozpowszechniana na podstawie licencji BSD. Jest to relacyjna baza danych która oparta została o język JAVA i XML. Połączenie tych technologii dało dobry rezultat w którego wyniku otrzymaliśmy proste i wydajne narzędzie. Silnik ten jest używany w OpenOffice. Baza ta występuje w jednej wersji, jest to spakowany zipem pakiet zwierający foldery i pliki. Pobrany pakiet nie wymaga żadnych czynności instalacyjnych, wystarczy nagrać go na dysk.. Program ten można uruchomić jako serwer lub jako proces aplikacji. Serwer pracuje przy wykorzystaniu silnika wirtualnej maszyny Javy. Nasłuchuje on połączeń z sieci. Z bazą łączymy się za pomocą sterownika JDBC HSQLDB, silnik ten może obsłużyć jednocześnie do dziesięciu baz danych. Wadą rozwiązania jest to że przy każdym uruchomieniu komputera trzeba od nowa wykonywać czynności rozruchowe.