Не правда ли, знакомая ситуация: между двумя совещаниями или в процессе решения текущих проблем от брандмауэра поступает уведомление, что от компьютера с IP-адресом 10.15.97.12 исходит неконтролируемый поток пакетов в NetBIOS-порты сотен других компьютеров. Возможно, компьютер поражен «червем», и нужно попросить владельца компьютера безотлагательно отключить его от сети. На первый взгляд, сделать это можно быстро, но когда счет идет на минуты, даже простые действия трудно выполнить без ошибок. Давайте посмотрим, как соглашения об именовании и IP-стандарты помогут быстро идентифицировать систему, а затем сравним методы преобразования IP-адресов в имена двух известных инструментов Windows.

Изучаем подсети

Рассматривая сети, полезно вслед за инженерами подумать об октетах. С ростом предприятия на место одной плоской подсети приходят несколько подсетей, представляющих зоны безопасности или офисы. Структурированная и предсказуемая схема IP-адресов подсетей позволит более оперативно реагировать на происшествия. Например, в крупной компании с частным IP-пространством нередко используются частные подсети 10.0.0.0/8 или 172.16.0.0/12, в соответствии с документом Request for Comments (RFC) 1918. Удобно выделить второй октет региональным офисам: например, 10 для Нью-Йорка, 15 для Чикаго и 20 для Сиэттла. Если получено уведомление от компьютера с адресом 10.15.97.12, становится ясно, что он находится в чикагском офисе, и можно немедленно связаться с администратором этого офиса.

Сделаем еще один шаг, выделив третий октет для внутриофисных подсетей, таких как периметрическая подсеть, серверная подсеть и пользовательская подсеть. Например, если выделить номера с 96 по 111 рабочим станциям в пользовательской подсети, будет очевидно, что адрес 10.15.97.12 принадлежит компьютеру пользовательской подсети в чикагском офисе.

Перенумеровать офисное IP-пространство не всегда возможно, но, выбирая архитектуру для нового офиса или изменяя адреса IP-сети, полезно внедрить стандарты, которые ускорят реакцию на опасные события.

Приведенные примеры отражают еще один принцип безопасности: размещать компьютеры с различными уровнями риска в разные подсети. Пример: поместить рабочие станции пользователей и серверы в разные подсети. Даже в плоской сети, состоящей из одной подсети, можно отнести серверы к одному IP-диапазону, а рабочие станции к другому, чтобы получить общее представление о местоположении компьютера по его IP-адресу. Например, в подсети 192.168.0.0/24 можно назначить номера 0-10 в третьем октете сетевому оборудованию, 11-100 серверам и 101-200 рабочим станциям пользователей.

Понятные имена

Соглашение об именовании компьютеров и пользователей, которое упрощает поиск компьютеров только по имени может резко сократить время реагирования на события. Если офисов в организации много, самый эффективный способ - сопоставить местонахождение офиса, в котором расположен компьютер, с именем основного пользователя этого компьютера. Например, мое имя пользователя "jeff" и я работаю в офисе в Сиэттле, поэтому имя моего компьютера "sea-jeff". ИТ-техникам всей организации не обязательно знать меня по имени, но получив предупреждение, указывающее на мой компьютер, они могут немедленно обратиться к местным ИТ-специалистам в Сиэттле или непосредственно ко мне, отыскав мое имя пользователя в Active Directory (AD).

Дополнительное преимущество подобного стандарта именования - возможность без труда сортировать отчеты в алфавитном порядке по имени компьютера или группировать их по офисам. К сожалению, во многих системах по-прежнему действует свойственное NetBIOS ограничение имен компьютеров 15 символами, и приходится проявлять изобретательность, сокращая имена.

Присваиваем имена

Следование стандарту IP-подсетей и соглашению об именовании компьютеров помогает быстро обнаружить местоположение подозрительного компьютера; однако не каждая организация может применить новые соглашения. К счастью, получить имена подозрительных компьютеров можно с помощью двух инструментов, имеющихся в каждом компьютере Windows -- ping и nbtstat. Проблема в том, что эти инструменты не всегда выдают точную информацию. Ключ к успеху -- в их совместном использовании.

Команда ping посылает пакет компьютеру и записывает успешный ответ. В ней также есть параметр для запроса преобразования имени. Команда

преобразует IP-адрес с использованием DNS. Ping использует конфигурацию DNS клиентского компьютера, на котором запущена команда, и не имеет непосредственных сведений о целевом компьютере. Поэтому если клиент, на котором запущена команда ping, содержит hosts-файл с ошибками или искаженный кэш DNS, или если данные DNS-сервера, с которым связывается клиент, устарели, ping выдаст неверное имя. Например, некоторые RAS-серверы назначают IP-адреса клиентам из собственных пулов и не обновляют DNS-сервер при смене IP-адресов. Это нелегко, когда один клиент подключается к RAS, регистрирует свое имя в DNS и отключается, затем подключается второй клиент и получает такой же IP-адрес, как у отключившегося клиента. Если второй компьютер не регистрирует свое имя в DNS, то ping преобразует IP-адрес в имя первого, а не второго компьютера.

На Экране 1 показано, как неверная запись DNS может ввести ping в заблуждение, и программа выдает неправильное имя. Ping сообщает, что компьютер с именем badhost имеет адрес 192.168.0.6, хотя в действительности имя компьютера с этим адресом - midway. Как удалось это выяснить? С помощью второго инструмента, nbtstat.

Выяснить у целевого компьютера имя NetBIOS можно с помощью команды

Nbtstat - инструмент командной строки, который отображает статистику протокола и текущие соединения TCP/IP с использованием NetBIOS через протокол TCP/IP. Параметр -A позволяет получить таблицу имен целевого компьютера, если известен его IP-адрес. В отличие от ping, nbtstat напрямую запрашивает целевой компьютер и работает, только если целевой компьютер включен и отвечает на запросы NetBIOS. Для успешного использования nbtstat также необходимо, чтобы целевой компьютер поддерживал NetBIOS.

В сети, состоящей преимущественно из компьютеров Windows, в которых NetBIOS активна по умолчанию, nbtstat очень быстро выдаст имя любого компьютера. Если установленный в системе брандмауэр блокирует трафик NetBIOS, необходимо создать правило, чтобы разрешить трафик NetBIOS от клиента, выполняющего поиск имени. Скорее всего, этим компьютером будет система администратора.

Объединяем команды

Совместное использование ping и nbtstat позволяет выяснить IP-адрес, связанный с именем компьютера. Сочетая эти инструменты с соглашениями об именовании и стандартами подсетей, можно быстро идентифицировать и точно указать уязвимые места сети.

Джефф Феллинг ([email protected]) - редактор Windows IT Pro и вице-президент по информационной безопасности и техническому обеспечению компании aQuantive. Автор книги IT Administrator"s Top 10 Introductory Scripts for Windows (издательство Charles River Media).

Изучаем подсети

Понятные имена

Присваиваем имена

Выяснить у целевого компьютера имя NetBIOS можно с помощью команды

Объединяем команды

С развитием информационных технологий и увеличением количества пользователей сети Интернет в русском языке появилось множество новых слов, значение которых пока что понятно лишь программистам и другим узким специалистам.

Однако знание значений технических терминов будет полезно и обычным пользователям. Что такое фид и кому он нужен? Даже если это слово и не пригодится в повседневной жизни, всегда полезно повысить свой уровень образования и

Что такое фид?

С английского языка слово feed переводится как «пасти» или «кормить». С технической точки зрения такой перевод достаточно точно отражает суть этого термина: это формат отображения информации, созданный корпорацией Google, целью которого является снабжение информацией

Чтобы понять, что такое фид, достаточно представить ленту новостей, в которой указаны названия статей, их авторы, даты публикации и прочие полезные для читателя сведения.

Как фид помогает в развитии сайта?

Владельцы веб-сайтов заинтересованы в том, чтобы попасть на первую страницу поисковой выдачи: это гарантирует стабильный приток новых посетителей. Благодаря ленте фид, роботы «Гугла» могут быстрее узнавать о новых материалах, опубликованных на странице, индексировать данные за более короткий срок, что в результате может помочь сайту подняться выше в поисковой выдаче.

Также фиды могут использоваться различными агрегаторами для автоматического распространения информации в социальных сетях и других подобных сайтах, оповещения подписчиков блога о новых публикациях, формировании email-рассылок.

Есть вероятность, что и другие поисковые системы, например «Яндекс» или «Майл.ру», используют фид для сбора данных, однако подтверждения этой информации нет. Алгоритмы формирования поисковых рейтингов являются тайной корпораций и недоступны для обычных пользователей.

Зная, что такое фид (feed), владельцы интернет-ресурсов могут применить его на практике, но никто не может дать гарантии, что это повлияет на позиции сайта.

Как сделать feed-ленту на своем сайте?

Когда владельцы веб-порталов узнают значение слова "фид", у них обычно возникает желание установить подобную ленту и на своем ресурсе. Чтобы сделать сайт более удобным и понятным для поискового робота Google, необходимо пройти несложную регистрацию на странице feedburner.google.com, внести данные своих сайтов, настроить поток информации и наблюдать за результатом.

Для обычных пользователей фид-лента может быть полезна тогда, когда требуется собрать интересные данные с нескольких сайтов на одной странице. Информация отображается на экране компьютера, планшета или смартфона в сжатом виде, так, что прочитать новости можно гораздо быстрее. Благодаря пониманию того, что такое фид, просто сделать ресурс интересным и посещаемым.

Яндекс.Директ предлагает ряд инструментов, которые помогут автоматизировать создание контекстной рекламы. В частности, для интернет-магазинов будет полезным создание товарных фидов — своеобразных баз товаров, которые, при определенных манипуляциях, могут показываться в объявлениях Директа без дополнительной муторной ручной работы.

Что такое фиды в Директе

Фиды используются, в первую очередь, для создания и . То есть таких типов объявлений, в которых предусмотрен некоторый шаблон, куда можно просто подставлять названия товаров, цену, некоторые другие данные, и за пару кликов создать объявления для сотен или тысяч товаров.

Товарный фид представляет собой файл в одном из следующих форматов:

YML (Yandex Market Language) — формат создан специально для

Использовать фид очень удобно, потому что он позволяет проще актуализировать информацию по наличию товаров, ценам, акциям, добавлять товарные характеристики, группировать объявления в зависимости от категории товара.

Как создать фид для Директа

Как было сказано, фиды работают для динамических объявлений и смарт-баннеров, где есть свои ограничения по тематике товаров. Возможно, количество тематик со временем расшириться.

Мы же разберем создания фида для розничной торговли .

Фид для товаров розничной торговли должен быть в формате YML (для других тематик возможны CSV или XML). У него, как у документа в формате XML, используется один элемент: . Список всех товарных предложений находится в элементе , а элемент содержит информацию об одном товаре. Чтобы было понятнее, как это выглядит:

Способов создания YML-файла несколько. Мы рекомендуем опробовать автоматизированный, с помощью сервиса mysitemapgenerator.com. Здесь нужно будет перейти в раздел YML-генератор .

Как видно на примере выше, существует ряд параметров , которые можно вносить в XML-файл (или же YML). Для розничной торговли, например, список выглядит следующим образом.

Как видите, настроек множество. Свой список со своими особенностями есть для каждой тематики, и полный набор параметров можно посмотреть в Справке от Яндекса.

Создание динамических объявлений с фидом

Загружая фид, выберите его тип и укажите название.

Переходим к созданию кампании.

И в её настройках в качестве источника данных указать фид.

Ничего сверхъестественного в настройке фидов нет. Это может занять определенное время, от часа и более, которое уйдет на составление файла и подбор всех нужных параметров, но в итоге это обернется сэкономленным временем, если вы планируете активно использовать смарт-баннеры или динамические объявления.