ПРАКТИКУМ

В Windows 2000 удаленные службы можно отключить, выполнив следующие дей — ствия:

1. Выберите в меню Пуск | Настройка | Панель управления. На экран выводит — ся окно панели управления.

2. В окне панели управления выполните двойной щелчок на пиктограмме Ад — министрирование. На экране появится окно Администрирование.

644 Глава 12. Безопасность и производительность





3. В окне Администрирование выполните двойной щелчок на пиктограмме

Службы. На экране появится окно Службы, показанное на рис. 12.25.





4. В окне Службы выполните двойной щелчок на пиктограмме одной из уда — ленных служб, например, Диспетчер подключений удаленного доступа. Дол — жно появиться диалоговое окно, в котором можно будет установить пара — метры выбранной службы.

5. В появившемся диалоговом окне в выпадающем списке Тип запуска выбе — рите Отключено и щелкните на кнопке ОК.

6. Повторите шаги 4 и 5 для всех удаленных служб.



В некоторых случаях пользователям действительно бывает необходимо полу — чить удаленный доступ к сети. Если у вас есть один или несколько пользовате — лей, получающих доступ в сеть с помощью коммутируемого соединения, уровень защищенности системы можно повысить за счет использования системы обрат- ного дозвона (см. рис. 12.26).

При использовании системы обратного дозвона удаленный пользователь доз — ванивается до системы с помощью модема. В зависимости от применяемого про — граммного обеспечения пользователю, возможно, придется всего лишь дозво — ниться по определенному номеру или предоставить имя пользователя и пароль или цифровой сертификат. Далее система обратного дозвона отключит соедине — ние и перезвонит пользователю по заранее определенному номеру, например, по телефонному номеру модема в удаленном офисе или дома у пользователя. Таким образом, хакер не может получить удаленный доступ к системе из другого места, поскольку система обратного дозвона не перезвонит по номеру модема хакера.

Глава 12. Безопасность и производительность 645





Если вы работаете с Web-сайтом, функционирующим под управлением опера — ционной системы Unix, и при этом для сайта необходимо обеспечить удаленный доступ, вы должны заблокировать ранее упомянутые команды Unix и заменить

их такими приложениями как ssh (secure shell, защищенная командная оболоч — ка), которые для шифрования информационного обмена между пользователем и

сайтом используют протокол защищенных сокетов. В сети Web можно найти нема —

ло реализаций защищенной командной оболочки для широкого круга компьютеров,

в том числе работающих под управлением операционных систем Linux и Windows.



ПРАКТИКУМ

Если сервер работает под управлением операционной системы Unix или Linux,

вы также должны рассмотреть возможность блокирования команд finger и

whois, которые могут использоваться хакерами для получения дополнительной информации о пользователях системы. Так, например, с помощью команды finger хакер может определить, какие пользователи в данный момент времени находятся в системе, а затем с помощью команды whois просмотреть данные

64 6 Глава 12. Безопасность и производительность





пользователя, на основании которых попытаться угадать имя пользователя и его пароль или просто позвонить ему и спросить имя и пароль (произвести социо — техническую атаку).



ПРИМЕЧАНИЕ Если вы должны поддерживать определенные удаленные службы, уровень защищенности сайта можно повысить за счет разрешения выполнения удаленных операций только в определенное время суток. Например, отключение удаленных служб в нерабочее время позволяет снизить вероятность взлома системы.

Анализ уязвимых мест системы

В сети Web существуют несколько сайтов, которые позволяют проверить ваш сайт на наличие часто встречающихся уязвимых мест. Большинство проверок, про- водимых такими сайтами, относятся к вопросам функционирования в сети, а не к

слабым местам операционной системы. К счастью, для выгрузки доступны несколь —

ко утилит, которые позволяют определять и уязвимые места операционной системы.

Например, для среды Unix/Linux администраторы часто используют программу SATAN (аббревиатура от Security Administrators Tool for Analyzing Networks, средство администраторов безопасности для анализа сетей). С помощью программы SATAN администраторы Unix могут обнаружить такие уязвимые места, как дыры в сетевой

файловой системе (NFS) или FTP-протоколе, а также возможные области повышен- ного риска, вызванные конфигурацией командной оболочки и других служб.



Многие администраторы Unix/Linux обеспокоены возможность использова — ния программы SATAN хакерами для определения уязвимых мест сайта, которые могут быть

использованы хакером для взлома сайта. Для предотвращения возможности использования утилиты SATAN против сайта, функционирующего под управлением операционной системы Unix/Linux, установите приложение Courtney или Gabriel, которые обнаруживают запуск програм — мы SATAN против сайта. Эти приложения можно выгрузить из сайта компании Computer Incident

Advisory Capability no адресу http://ciac. llnl. gov/ciac/ToolsUnixNetMon. html.



При использовании сервера Windows NT или Windows 2000 можно применять такие программы, как LANguard Network Scanner, которую можно выгрузить и протестировать (см. рис. 12.27).

Подробное описание ключевых программ обеспечения безопасности можно

найти на сайте http://www. insecure. org/toois. htmi, на котором рассматрива — ются основные особенности 50 самых популярных программ защиты.



Обработка данных кредитных карточек

Ранее в этой главе вы научились создавать защищенные Web-сайты — первый

шаг, необходимый для работы с кредитными карточками. Далее вы должны со — здать счет в банке, который позволит принимать оплаты кредитными карточка — ми. В сети Web существует несколько компаний, например, PsiGate, http:/ / www. psigate. com, предлагающие программное обеспечение, которое можно ис —

пользовать для простого внедрения обработки кредитных карточек на активные серверные страницы и в другие технологии создания сценариев. С помощью

Глава 12. Безопасность и производительность 647



программного обеспечения обработки кредитных карточек создаваемые сценарии могут без труда проводить авторизацию и обрабатывать оплату кредитными кар- точками.





Для приема оплаты кредитными карточками на Web-сайте, как правило, со- здается HTML-форма, в которую пользователь вводит данные кредитной карточ — ки. За счет помещения формы на страницу, доступ к которой осуществляется по защищенному соединению (использующему префикс https:/ / для запуска за — щищенного соединения), вы исключаете возможность перехвата хакером данных кредитной карточки при передаче их через Internet.

Тем не менее, ваша главная задача, как Web-разработчика, заключается в хра —

нении информации о кредитных карточках после выполнения транзакции. Для хранения записей о транзакциях, выполненных с кредитными карточками, дан —

ные о карточках должны записываться в один или несколько файлов. К сожале — нию, если оставить данные о карточках на жестком диске сервера, вы подвергаетесь риску взлома системы и считывания хакером данных о кредитных карточках. В про — шлом хакерам неоднократно удавалось успешно взламывать сайты и считывать фай — лы, содержащие данные о кредитных карточках в открытом виде (т. е. файлы не были зашифрованы). При записи информации о кредитных карточках вы должны

четко решить, каким образом вы будете защищать эти данные, причем как от хаке — ров, так и от сотрудников своей компании (например, программистов и админист — раторов баз данных, которые, вероятно, будет иметь доступ к этим данным).

64 8 Глава 12. Безопасность и производительность





В идеальном случае данные о кредитных карточках должны удаляться из сер —

вера как можно быстрее. Чем дольше они остаются на сервере, тем больше риск

их потери. Независимо от того, где хранятся эти данные, они должны содержать

в зашифрованном файле.

Поскольку хранение данных о кредитных карточках может оказаться очень сложным процессом, вы, возможно, сочтете более простым решением перело — жить выполнение операций с кредитными карточками на большую компанию, которая постоянно занимается операциями в области электронной коммерции.



Исследование цепочки производительности Web-сайта

В зависимости от того, к кому вы обращаетесь, определение понятия произ- водительности Web-сайта будет отличаться. С точки зрения пользователя, посе- щающего сайт, производительность представляет собой скорость реагирования — период времени, на протяжении которого пользователь должен ожидать получе — ния запрошенных результатов. С точки зрения администратора Web-сайта, про — изводительность чаще всего является возможностью Web-сайта по приему пользователей, т. е. количеству посетителей, которые одновременно или почти одновременно посещают сайт, за определенный промежуток времени. При рас — смотрении производительности Web-сайта администраторы не учитывают ско — рость передачи данных в сети (например, в такой медленной сети, как модемное соединение). Несмотря на то что с точки зрения производительности сервера кажется вполне обоснованным исключение пользователя из рассмотрения, тем

не менее, Web-дизайнеры должны в полной мере учитывать влияние большого времени загрузки на создаваемые ими страницы.

Как показано на рис. 12.28, для измерения реальной производительности Web-сайта нужно учитывать несколько факторов, сочетание которых представляет собой цепочку производительности, влияющую на скорость реагирования сайта с точки зрения посетителя.

Из совета «Контроль производительности сервера» вы узнаете, каким образом можно контролировать использование процессора и памяти сервера, которые по- зволяют определить достаточность ресурсов сервера для выполнения возложен- ных на него задач. Более того, вы научитесь анализировать журнальные файлы для определения количества посещений Web-сайта и их частоты.

Помимо контроля производительности сервера вы имеете возможность с по — мощью специальных программ тестирования сравнить производительность своего сервера с другими серверами в сети Web. Такие программы тестирования можно найти на нескольких Web-сайтах, откуда их можно выгрузить и запустить на сво — ем сервере. Программы тестирования имитируют целый ряд операций, что по — зволяет оценить следующие возможности сервера:

• Возможность поддержки одновременных соединений.

• Поддержка соединений с ограниченными скоростями передачи данных.

• Обработка динамических операций GET, а также статических операций

GET и POST

• Поддержка постоянных соединений (HTTP 1.1).

Глава 12. Безопасность и производительность 649



• Возможность обработки динамической смены рекламных баннеров с ис — пользованием cookie-наборов и поисковых таблиц.

• Скорость доступа к файлам.

• Поддержка подключений с помощью сокетов.

• Поддержка защищенных операций, например, транзакций на основе SSL — протокола.



Большинство программ тестирования распространяются в версиях для всех основных платформ: Windows 2000, Unix/Linux (Apache) и т. д. Более того, для более глубокого понимания обработки, выполняемой программами тестирова — ния, пользователи, как правило, имеют возможность выгрузить исходный код программ тестирования. Имея исходный код, вы можете откомпилировать его в

исполняемый файл для использования на платформе своего сервера.





Рис. 12.28. Цепочка производительности Web-cepeepa

650 Глава 12. Безопасность и производительность





ПРАКТИКУМ



Подробные описания программ тестирования производительности Web-серверов можно найти на следующих сайтах:

SpecWeb http://www. specbench. org

Webstone http://www. mindcraft. com/webstone

Webbench http://www. zdnet. com/zdbop



После получения результатов выполнения программы тестирования вы имеете возможность подробно проанализировать возможности аппаратного обеспечения сервера. В последующих разделах приведены краткие описания основных аспек — тов сервера, которые могут рассматриваться при оценке его производительности.

Тип сетевого соединения



В сети Web можно обнаружить целый ряд типов соединения сайтов с Internet: высокоскоростные соединения Т1, цифровые абонентские линии (DSL) и кабель — ные модемные соединения. В зависимости от типа соединения скорость загруз- ки пользователем данных с сайта будет отличаться. В таблице 12.3 приведены скорости передачи данных по соединениям основных типов.

Таблица 12.3. Скорости передачи данных по соединениям основных типов







ПРАКТИКУМ

В зависимости от типа соединения в сети Web можно найти различные сайты,

которые позволяют проверить действительную скорость передачи данных. На — пример, если Web-сайт подключается в сеть с помощью модемного соединения,

посетите сайт http://www. bandwidthplace. com/speedtest И запустите Програм —

му проверки скорости передачи данных, интерфейс которой показан на рис.

12.29. Аналогично, если вы пользуетесь соединением DSL, для измерения скоро —

сти передачи данных посетите сайт http://www. dslreports. com/stets.

Глава 12. Безопасность и производительность 651







Скорость работы процессора

В компьютере процессор является той «рабочей лошадкой», которая выполня-

ет инструкции операционной системы и программного обеспечения сервера. В общем случае, чем выше скорость работы процессора, тем выше будет произво — дительность Web-сайта. Скорость работы процессора измеряется в количестве циклов в секунду, или герцах. Процессор содержит часы, которые выдают им — пульсы определенное количество раз в секунду. При каждой выдаче импульса процессор выполняет одну инструкцию. Так, например, в процессоре с частотой

500 МГц часы выдают импульсы 500 миллионов раз в секунду. Аналогично, часы процессора с частотой 2 ГГц выдают 2 миллиарда импульсов в секунду. Как пра — вило, большинство пользователей считает, что процессор с тактовой частотой 2

ГГц в четыре раза быстрее процессора с частотой 500 МГц. К сожалению, это не так. Пусть, например, нормальная загрузка процессора составляет 20% (что на

65 2 Глава 12. Безопасность и производительность





самом деле достаточно большая цифра). При замене процессора с частотой 500

МГц процессором с частотой 2 ГГц вы увидите ускорение работы процессора только при его использовании (т. е. в течение 20% всего времени). Таким обра — зом, вместо ускорения работы сервера в четыре раза (что было бы справедливо при полной загрузке процессора) процессор с частотой 2 ГГц увеличит произво — дительность всего на 80%:

Увеличение производительности = (Загрузка) * (Коэффициент увеличения скорости работы)

= (20%) * (4) = 80%



Объем ОЗУ сервера также имеет очень большое значение для его производи — тельности. Перед тем как процессор сможет приступить к выполнению програм — мы программа и ее данные должны быть записаны в ОЗУ. Для повышения про- изводительности сервер иметь возможность содержать в ОЗУ все постоянно выполняемые программы. В противном случае сервер будет периодически загру — жать программы с диска в ОЗУ, что представляет собой достаточно медленный процесс (механический диск работает гораздо медленнее, чем электронная па — мять ОЗУ). Большинство администраторов скажут, что чем больше объем ОЗУ сервера, тем лучше. Тем не менее, чтобы не использовать ОЗУ (и деньги) впус — тую, вы должны оценить объем неиспользуемой физической памяти (как будет показано в совете «Контроль производительности сервера»). Если объем ОЗУ сервера далек от полного использования, добавление дополнительного ОЗУ не приведет к увеличению производительности сервера.

Время доступа к диску

Поскольку диск является механическим устройством (содержит движущиеся детали), он работает намного медленнее, чем электронные компоненты компью —

тера. Администраторы серверов повышают производительность путем добавления

в систему ОЗУ, что уменьшает количество дисковых операций. Тем не менее, в конце концов, многие серверные приложения все равно должны считывать дан — ные с диска или записывать данные на диск. За счет контроля за выполняемыми сервером дисковыми операциями вы можете определить, насколько улучшится производительность сервера при замене диска более быстрым. Для большинства серверов покупка нового, более быстрого диска вполне оправдывает себя.

Операционная система и серверные приложения

Операционная система и приложения, выполняемые сервером-, имеют очень большое влияние на производительность сервера. В сети Web можно найти нема —

ло программ тестирования, которые позволяют оценить производительность опе — рационной системы при различных загрузках. Тем не менее, в общем случае для большинства Web-сайтов все основные операционные системы предлагают более чем удовлетворительные показатели производительности. Если вы работаете с сайтом, количество посещений которого исчисляется миллионами посетителей в сутки, производительность операционной системы будет иметь для него более

важное значение. Если же вы администрируете небольшой сайт, приоритетом для вас должна стать простота работы (т. е. должна использоваться операционная систе — ма, с которой вы хорошо знакомы), безопасность и, наконец, производительность.

Глава 12. Безопасность и производительность 653



Прокси-серверы и аппаратное обеспечение кэш-памяти

В сети Web содержимое многих HTML-страниц не меняется. Для снижения

нагрузки на сервер на многих сайтах используются прокси-серверы или устрой-’

ства кэширования, которые помещаются между сервером и сетью Internet, как показано на рис. 12.30. В общем случае прокси-сервер или устройство кэширова — ния хранит копию статических компонентов, которые могут выдаваться по зап — росам пользователей. В зависимости от объема использования на сайте статичес —

ких страниц такой «внешний интерфейс» сайта может довольно существенно снизить загрузку сервера. Более того, многие сайты позволяют прокси-серверам выполнять простые активные серверные страницы или PHP-сценарии, результаты которых не зависят от данных, хранящихся на сервере. Подробное описание осо-