Темы

Linux как альтернатива Windows. Преимущества и недостатки бесплатной ОС

Причины создания Windows и ее популярности

Резюме к главе 8

1. Информационная безопасность – одна из сложнейших проблем функционирования вычислительных систем. Только комплексный, систематический, современный подход способен успешно противостоять нарастающим угрозам.

2. Ключевые понятия информационной безопасности: конфиденциальность, целостность и доступность информации, а любое действие, направленное на их нарушение называется угрозой.

3. Основные понятия, связанные с безопасностью регламентированы в основополагающих документах.

4. Решение вопросов безопасности операционных систем обусловлено их архитектурными особенностями и связано с правильной организацией аутентификации, авторизации и аудита. В настоящее время существует несколько базовых технологий безопасности.

Контрольные вопросы к главе 8

1. В чем заключается необходимость обеспечения безопасности операционных систем? 2. Какие методы обеспечения безопасности операционных систем Вам известны? 3. Какие Вам известны принципы обеспечения безопасности операционных систем?


ГЛАВА 9. WINDOWS КАК ОБЪЕКТНО-ОРИЕНТИРОВАННАЯ ОПЕРАЦИОННАЯ СИСТЕМА

В настоящее время большинство ЭВМ и программных продуктов функционируют под управлением операционных сред семейства Microsoft Windows (Windows 95 и выше). Данная среда получила широкое распространение на персональных ЭВМ благодаря ряду преимуществ перед ранее применявшимися операционными системами.

Применение сред семейства Microsoft Windows позволяет оптимизировать условия управления приложениями благодаря ряду особенностей как самой среды и ее приложений, так и организации функционирования ЭВМ и программ пользователя под ее управлением.

Операционные системы семейства Windows быстро завоевали рынок ПО. Это связано с тем, что разработчик Windows – фирма Microsoft – разработала комплекс программных продуктов, функционирование которых подтвердило достоинства данной операционной среды.

Операционные среды семейства Windows обладают преимуществами перед ранее применявшимися средами (особенно перед операционными системами семейства MS DOS).

1. Доступность всей оперативной памяти ЭВМ для программ пользователя (как правило, прикладных программ). Пользователю для работы в среде Winows доступен весь объем оперативной памяти ЭВМ, за исключением объема памяти, необходимой для работы самой Windows (1-2 Mb).

2. Многозадачность и возможность обмена данными между приложениями .

3. Единый пользовательский интерфейс приложений, единая методология работы с их (программными) объектами .



4. Графический интерфейс для пользователя, что увеличивает выразительные возможности отображения информации на мониторе.

5. Автоматическая поддержка ряда внешних устройств - мыши, CD ROM и др. (в средах MS DOS для поддержки данных устройств требуется установка и запуск специальных программ - драйверов).

6. Имена файлов и каталогов (папок) в Windows могут содержать до 255 символов (в MS DOS - до 8).

7. Возможность выхода из тупиковых ситуаций без перезагрузки ЭВМ. Это означает, что в случае "зависания" одного из приложений (если оно не повлияло на функционирование вычислительной системы в целом) его насильственно выгружают из памяти, после чего пользователь может продолжать работу с остальными приложениями.

Главным требованием, предъявляемым к операционной системе, является способность выполнения основных функций: эффективного управления ресурсами и обеспечения удобного интерфейса для пользователя и прикладных программ, структура и назначение сетевой ОС. Современная ОС, как правило, должна реализовывать мультипрограммную обработку, виртуальную память, свопинг, поддерживать многооконный интерфейс, а также выполнять многие другие, совершенно необходимые функции. Кроме этих функциональных требований к операционным системам предъявляются не менее важные рыночные требования. К этим требованиям относятся:

    Производительность

    Надежность и отказоустойчивость

    Безопасность

    Защита и контроль доступа

    Расширяемость

    Переносимость

    Совместимость

    Многопользовательский интерфейс

    Логическая организация сетевых ресурсов

    Службы файлов и печати

    Поддержка аппаратных платформ

    Сервер баз данных

    Сервер прикладных программ

    Администрирование

    Поддержка клиентов

    Стоимость и др.

В качестве серверной операционной системы рассматривались различные варианты, но основной выбор производился из 3-х сетевых операционных систем: MicrosoftWindowsServer2003,UNIX-подобная система, напримерFreeBSD4.7, иNovellNetware5.0. Данные системы были выбраны потому, что на данный момент они являются наиболее распространенными и часто употребляемыми сетевыми операционными системами и все они соответствуют характеру решаемых задач, то есть предназначены для корпоративных сетей, проектирование которой и является целью работы.

Выбор конкретной сетевой операционной системы является наиболее сложной задачей, так как ни одна из систем в полной мере не удовлетворяет предъявляемым к ней требованиям. Для конечного выбора необходимо рассмотреть достоинства и недостатки каждой из операционных систем.

Достоинства и недостатки Windows

Достоинства ОС Windows :

    Удобный графический интерфейс

    Наличие разнообразных встроенных средств межсетевого взаимодействия.

    Способна поддерживать кроме родного стека коммуникационных протоколов NetBEUI/SMB, и другие наиболее популярные стеки, такие как TCP/IP или Novell NetWare, а также обеспечивать возможность легкого включения других стеков, поставляемых третьими фирмами.

    Широкий выбор инструментов разработки; высокий уровень поддержки разработчика.

    Разработчикам, проектирующим системы под Windowsнет нужды заботиться о различных версиях для многопроцессорной среды.

    Среда дружественна по отношению к разработчикам, предоставляя им несколько языков программирования и ряд компиляторов.

    Windowsхорошо интегрируется с большинством сетей, а приложения могут быть разработаны так, чтобы напрямую увязать их со службами управления файлами и надежностью NetWare.

Недостатки ОС Windows

    Недостаточная защищенность в области высокопроизводительных серверов для самых крупных и требующих наивысшей надежности бизнес – приложений.

Достоинства и недостатки Unix

Достоинства Unix :

    Простота - удачный выбор основных понятий, которые, с одной стороны, отражают основные потребности пользователей, а с другой - интуитивно понятны: пользователь, терминал, программа, процесс, файл. В среде ОС UNIX легко проектировать, разрабатывать и отлаживать программы.

    Мощность базового набора средств - комбинируя средства, поддерживающие разработку программ, управление пользовательскими процессами, перенаправление ввода/вывода на основе абстрактной трактовки понятия файла, стало возможным динамически создавать сложные программы со внутренней асинхронностью из простых и небольших по размеру программных компонентов.

    Развитость интерфейсов - идея использования развитого командного языка в качестве базового интерфейса пользователя с операционной системой

    Демократичность - открывает любому квалифицированному пользователю или разработчику возможности своего совершенствования

    Открытость - правильно написанное ядро ОС UNIX само обладает свойством простоты переноса на другую аппаратную платформу.

    Переносимость - даже при наличии на разных аппаратных платформах различающихся реализаций UNIX, которые соответствуют открытым спецификациям, можно сравнительно просто обеспечить переносимость прикладного программного обеспечения.

    Операционная система высокой производительности и надежности.

    Поддержка высоко производительных серверов.

    Практически все сетевые службы в системе Unix реализованы более гибко и надежно, чем в других системах.

    Развитая поддержка многопроцессорности. Производительность Unix растет почти линейно с увеличением числа процессоров в симметричных многопроцессорных системах SMP.

Недостатки Unix

    Недостаточно дружественный интерфейс приложений

    Внедрение в ОС UNIX механизма "легковесных процессов", т.е. процессов, которые совместно выполняются в общей виртуальной памяти (LWP - Light Weight Processes). Программирование с использованием LWP порождает многочисленные трудности, хотя и является на сегодняшний день единственным способом использования возможностей симметричных мультипроцессорных архитектур (SMP - Symmetric Multi Processors).

Министерство образования и науки РФ

Государственное образовательное учреждение

высшего профессионального образования

Владимирский Государственный Университет

Факультет права и психологии

Кафедра «Психология»

Реферативная работа по курсу Информатика и ЭВМ в психологии

ТЕМА: ОС Windows, ее возможности и достоинства. Основные настройки системы.

Выполнила:

студентка группы ЗПЛуд-110

специальности 030301

Тимофеева Ю. Н.

Проверил:

ассистент каф. ПС

Шаманин Н. В.

Владимир 2010год.

Введение (Из истории Windows)

1.ОС Windows XP. Ее наиболее заметные улучшения (по сравнению с Windows 2000)

2.Достоинства и недостатки Windows XP

3. Операционная система.

4. Технологическое описание

4.1 Рабочий стол

4.2 Панель задач XP

4.3Меню Пуск.

4.4 Область уведомлений.

4.5 Свойства клавиатуры.

5.Создание ярлыков.

Заключение

Список используемых источников

ВВЕДЕНИЕ

Из истории Windows.

История Windows (разработка фирмы Microsoft) берет свое начало в 1986 году, когда появилась первая версия системы, но популярность она завоевала далеко не сразу - в 1990 году, когда вышла версия Windows 3.0. Популярность новой версии Windows объяснялась несколькими причинами. Графический интерфейс позволяет работать с объектами вашего компьютера не с помощью команд, а с помощью наглядных и понятных действий над значками, обозначающими эти объекты. Возможность одновременной работы с несколькими программами значительно повысила удобство и эффективность работы. Кроме того, удобство и легкость написания программ для Windows привели к появлению все больше разнообразных программ, работающих под управлением Windows. Наконец, лучше была организована работа с разнообразным компьютерным оборудованием, что также определило популярность системы. Последующие версии Windows были направлены на повышение надежности, а также поддержку средств мультимедиа (версия 3.1) и работу в компьютерных сетях (версия 3.11).

Процесс развития операционных систем не стоит на месте, и в 1995 появилась система Windows 95, ставшая новым этапом в истории Windows: значительно изменился интерфейс, выросла скорость работы программ, в состав системы был включен браузер Internet Explorer.

Продолжением развития Windows 95 стала операционная система, появившаяся в 1998 году (Windows 98). При сохранившемся интерфейсе внутренняя структура была значительно переработана. Много внимания было уделено работе с Интернетом, а также поддержке современных протоколов передачи информации - стандартов, обеспечивающих обмен информацией между различными устройствами. Кроме того, особенностью Windows 98 является возможность работы с несколькими мониторами.

Следующим этапом в развитии Windows стало появление Windows 2000 и Windows Me (Millennium Edition - редакция тысячелетия). Система Windows 2000 разработана на основе Windows NT и унаследовала от нее высокую надежность и защищенность информации от постороннего вмешательства. Операционная система Windows Me стала наследницей Windows 98, но приобрела многие новые возможности. Прежде всего, это улучшенная работа со средствами мультимедиа, возможность записывать не только аудио, но и видеоинформацию, мощные средства восстановления информации после сбоев и многое другое.

Купив компьютер, мне установили ОС Windows XP . Я ей довольна. Поэтому свой реферат посвящу разбору именно этой ОС.

ОС Windows XP

Уже больше десяти лет лучшие пользовательские умы были поглощены тем, чтобы заставить Windows работать быстрее, лучше, надежнее. В книгах, журнальных статьях, на страницах Интернета описано множество сочетаний клавиш, поправок к реестру, недокументированных функций и способов обойти ошибки для каждой из последующих версий Windows. И теперь, с приходом Microsoft Windows XP, большая часть этих знаний, добытых с таким трудом, стала бесполезной. В октябре 2001 года вышла очередная версия ОС Windows - Windows XP. Существуют две версии операционной системы Windows XP:

Windows XP Home Edition.

Windows XP Professional.

    Windows XP Home Edition - это доступная для семейного бюджета версия обычно устанавливается на компьютеры, покупаемые для домашнего использования и очень малого бизнеса. Она предназначена для пользователей, не являющихся техническими специалистами, не нуждающихся в подключении к корпоративным сетям и не желающих разбираться в сложных настройках системы и функциях защиты. Она совместима с любым настольным или портативным компьютером с одним процессором и одним дисплеем.

    Windows XP Professional Edition .В эту версию включено все то, что есть в Ноme Edition, но дополнительно она содержит сетевые компоненты и компоненты системы безопасности, необходимые для подключения к домену Windows NT/2000/XP. Если вы являетесь счастливым обладателем высокопроизводительного аппаратного обеспечения, например материнской платы с двумя процессорами, то вам придется установить Windows XP Professional, чтобы возможности вашего оборудования не пропали зря.

Windows XP совмещает два семейства операционных систем, которые ранее были преднамеренно разделены. От Windows 2000 она унаследовала надежную и в целом защищенную от сбоев основу. К ней добавляется множество дружественных пользователю функций и системных утилит, которые ранее были доступны только в Windows 98 и Windows Me. Помимо этого был улучшен интерфейс, появились новые возможности, ранее доступные только через средства третьих фирм.

Некоторыми из наиболее заметных улучшений в Windows XP по сравнению с Windows 2000 являются:

    Новое оформление графического интерфейса, включая более округлые формы и плавные цвета; а также дополнительные функциональные улучшения (такие, как возможность представления папки в виде слайд-шоу в проводнике Windows).

    Возможность быстрого переключения пользователей, позволяющая временно прервать работу одного пользователя и выполнить вход в систему под именем другого пользователя, оставляя при этом приложения, запущенные первым пользователем, включёнными.

    Функция «удалённый помощник», позволяющая опытным пользователям и техническому персоналу подключаться к компьютеру с системой Windows XP по сети для разрешения проблем. При этом помогающий пользователь может видеть содержимое экрана, вести беседу и (с позволения удалённого пользователя) брать управление в свои руки. Программа восстановления системы, предназначенная для возвращения системы в определённое предшествующее состояние (эта функция является развитием аналогичной программы, включённой в Windows Me).

    Улучшенная совместимость со старыми программами и играми. С пециальный мастер совместимости позволяет эмулировать для отдельной программы поведение одной из предыдущих версий ОС (начиная с Windows 95).

    Возможность удалённого доступа к рабочей станции благодаря включению в систему миниатюрного сервера терминалов (только в издании Professional).

    Более развитые функции управления системой из командной строки. Поддержка проводником Windows цифровых фотоформатов (например, представление папки в виде слайд-шоу) и аудиофайлов (автоматическое отображение метаданных для аудиофайлов, например, тегов ID3 для MP3-файлов).

Достоинства и недостатки операционной системы.

Система стала сложнее – но зато она гораздо реже дает сбои, практически не «зависает» и почти не выводит загадочных сообщений об ошибках. Все это обеспечивается следующими нововведениями:

Новое ядро Windows . Разработчики Windows XP «вытравили» последние остатки совместимого с MS-DOS кода, использовавшегося в Windows 95/98 (и несмотря на попытки скрыть это, в Windows Me). Внутри обеих версий Windows XP – устойчивое и надежное ядро, впервые появившееся в Windows 2000. С полностью защищенной моделью памяти, интегрированной системой защиты и уровнем абстрагирования от оборудования (Hardware Abstraction Layer – HAL), защищающего ключевые компоненты системы от плохих программ, Windows XP имеет гораздо меньше шансов на сбой в процессе повседневной работы. А если сбой все-таки случится, вы сможете воспользоваться набором утилит восстановления, значительно превосходящим по своим возможностям имевшиеся в предыдущих версиях Windows приложения.

Устойчивые средства защиты системы . Типичным источником проблем в предыдущих версиях Windows было замещение жизненно важных системных файлов их устаревшими или некорректными версиями. Windows XP контролирует эти подмены, сохраняя правильную с точки зрения системы версию файла и одновременно позволяя приложению использовать нужные ему версии библиотек динамической компоновки. Дополнительная защита обеспечивается за счет средств восстановления, в соответствии с рисунком 1, которые следят за системой и благодаря сохраненному «моментальному снимку» системных файлов и настроек позволяют выполнить «откат» к предшествующей конфигурации, если новое приложение или драйвер устройства вызывает проблемы.

Откат драйверов устройств . Опытные пользователи Windows знают, что драйверы устройств, содержащие ошибки, могут полностью разрушить даже тщательно настроенную систему. Windows XP защищает от неприятностей, связанных с драйверами, предупреждая при попытке установления драйвера без цифровой подписи, которая удостоверяет его совместимость с Windows XP. Система также позволяет удалить драйвер и восстановить предыдущую версию, и даже в безопасном режиме, если это необходимо.

Новый дизайн интерфейса . Впервые со времен появления Windows 95 пользовательский интерфейс был настолько капитально пересмотрен лишь в Windows XP. Если вы выберете новый интерфейс Windows XP, некоторые отличия вы заметите сразу же:

Яркие цвета . Цветовая схема, устанавливаемая по умолчанию в Windows XP, ярче и резче относительно спокойных цветовых комбинаций предыдущих версий Windows. Новая операционная система использует все возможности графического оборудования, допускающего использование 24- и 32-разрядного цвета.

Объемные окна и кнопки . При выборе стиля Windows XP окна и кнопки становятся объемными со скругленными углами и сглаженными тенями. Также можно заметить, что все объекты слегка меняют свои цвета, когда проводится над ними курсором мыши – кнопки, вкладки и другие элементы интерфейса подсвечиваются, как ссылки на веб - страницах.

Отчетливые значки . Дизайн всех системных значков был продуман заново. Новые значки ярче, набор цветов богаче, потому что они рассчитаны на разрешение до 24 бит (true color). Для каждой пиктограммы предусмотрено три размера, включая «гигантский» (48x48 пикс.), который выглядит вдвое большим, чем стандартный вариант 32x32 из предыдущих версий Windows. Наиболее полезной эта возможность оказывается в режиме просмотра Плитка, когда рядом со значком может быть выведено несколько строчек описания, предоставляющего пользователю дополнительную информацию.

Встроенные темы . Впервые темы Рабочего стола появились в пакете Microsoft Plus к Windows 95. Тема – это сочетание цветовой схемы, шрифтов, звуков и других свойств диалогового интерфейса. В Windows XP поддержка тем интегрирована в утилиту Экран, причем поддерживается также изменение свойств элементов управления, границ окон и меню.

» » Обзор основных достоинств и недостатков Windows 7

Обзор основных достоинств и недостатков Windows 7

Windows 7 – это производительная и многофункциональная система, в которой, по сравнению с другими версиями операционных систем появилось внушительное количество новых функций.

Функциональные обновления лицензионной Windows 7

Производительность

Оформление рабочего стола содержит оригинал Windows 7 версий Максимальная, Профессиональная и Домашняя расширенная, содержит широкие графические возможности, а также эффективные способы управления. Графические символы Aero имеют изящную анимацию, а также окна с эффектами полупрозрачного стекла, для них можно использовать личные настройки. Интерфейс Aero дает возможность выразить индивидуальность пользователя при помощи тем оформления и настраиваемых параметров.

  • Aero Snap

Snap – это новая функция, позволяющая изменять размеры открытых окон перетаскиванием их к границам экрана. Функция Snap улучшает сравнение и упорядочивание сведений в окнах, а также чтение.

  • Aero Shake

Эта функция пригодится, если трудно находить необходимое окно. Нужно только щелкнуть панель окна и встряхнуть мышь. Все окна, кроме нужного, исчезнут. Встряхните мышь повторно – окна вернутся в прежний вид – оригинал.

  • Aero Peek

Эта функция обладает силой рентгена, так как есть возможность видеть содержимое открытых окон на рабочем столе. Нужно навести на правый угол панели указатель мыши – открытые окна моментально приобретут прозрачность, отображая скрытые гаджеты и значки.

  • Управление устройством

В Windows 7 проще работать с мобильными телефонами, камерами и другими устройствами благодаря функциям “Устройства и принтеры” и Device Stage. Device Stage представляет единую платформу, дающая возможность проверять и управлять устройствами.

  • Рабочий стол

Windows 7 позволяет на рабочем столе выполнить гораздо больше действий.

  • Приступая к работе

Этот элемент позволяет быстро освоить новый ПК и использовать его эффективнее. Это основной источник информации о резервном копировании и передаче файлов, персонализации Windows 7, создании учетных записей пользователей, то есть всех необходимых задач, с которыми пользователь сталкивается при работе с новым ПК.

  • Библиотеки

Эта функция упрощает поиск, упорядочивание и использование файлов, разбросанных в сети и на компьютере. Библиотека позволяет объединить содержимое в одном месте в одно целое, вне зависимости от хранения файлов.

  • Списки переходов

Эта функция позволяет осуществлять быстрый переход к часто используемым изображениям, документам, веб-сайтам или песням.

  • Печать, выполняемая с учетом сетевого расположения

Если вы применяет ноутбук для печати на разных принтерах, то надобность переключать принтеры вручную, Windows 7 выполняет это автоматически.

  • Средство выделения фрагментов

Инструмент “Ножницы” дает возможность сделать снимок любого элемента на рабочем столе, к примеру, изображения на веб-сайте.

  • Записки

Эта функция необходима так же, как скрепки и карандаши. В Windows 7 можно форматировать записку, меняя оригинал текста, изменять цвет, размер, пролистывать и сворачивать их.

  • Компоненты Windows Live

Основные компоненты представляют бесплатное программное обеспечение, позволяющее расширять возможности ПК. Они предназначены для мгновенных сообщений, электронной почты, ведения блогов и редактирования фотографий.

  • Планшетный ПК

Совместимость с мультисенсорными устройствами позволяет осуществлять действия при помощи пальцев, использовать перо уже нет необходимости. Действия на интуитивном уровне понятны.

  • Панель задач Windows

Панель задач в новой ОС полностью переработана, чтобы выполнять большее число функций. Она стала проще, число настроек увеличилось, работать в условиях многозадачности можно легче.

  • Поиск Windows

Поиск стал эффективнее и быстрее. Результаты теперь группируются по категориям, включают фрагменты текста и ключевые слова, облегчая просмотр результатов поиска.

  • Режим Windows XP

Режим объединяет самые лучшие качества, позволяя запускать на рабочем столе ОС Windows 7 старые версии приложений Windows XP.

Возможности

  • Центр поддержки

Если Вам надоели всплывающие окна, то центр поддержки поможет определить, какие уведомления Windows 7 должны отображаться, а какие нет. Центр поддержки включает все сообщения, исходящие от служебных функций системы и функций безопасности.

  • Поддержка 64-разрядных систем

Какой бы у вас не был компьютер, чистая Windows 7 поддержит и 32 –х и 43-х разрядную систему. 64-разрядный процессор позволяет более оперативно и эффективно работать с множеством запущенных программ.

  • Улучшения производительности

Среди основных улучшений производительности можно выделить: ждущий режим, поиск, поддержку USB-устройств, уменьшение времени и упрощение загрузки.

  • Улучшения в восстановлении системы

В Windows 7 восстановление работает более эффективно. Можно создавать множество точек восстановления, просматривать файлы, которые будут добавлены или удалены при восстановлении системы.

  • Управление электропитанием

Windows 7 позволяет аккумуляторной батарее работать более длительное время.

  • Windows Touch

При помощи сенсорного экрана и Windows 7 можно просматривать оригинал газеты в Интернете, открывать файлы и папки, пролистывать фотоальбомы одним касанием.

  • Средства переноса данных ОС

Средство переноса данных позволяет выполнять перенос данных с легкостью. Оригинал документов переносить стало проще, перенос стал более полезным и надежным.

  • Центр обновления Windows

Эта функция позволяет поддерживать безопасность текущего программного обеспечения и компьютера, загружая оригинал обновлений от корпорации Microsoft. Обновления стали на порядок удобнее.

Безопасность и защита

  • BitLocker

Функция BitLocker защищает важные данные, шифруя оригинал документов, а также весь жесткий диск. Любой сохраняемый файл будет автоматически зашифрован.

  • Архивация и восстановление

Эта функция дает возможность создавать резервные копии важных файлов, обеспечивая сохранность данных в непредвиденной ситуации.

  • Родительский контроль

Позволяет обезопасить работу тех, за кого вы беспокоитесь.

  • Брандмауэр Windows

Эта функция защищает от вредоносных программ.

Плюсы:

  1. Чистая Windows 7 устанавливается на большинстве современных компьютеров, нетбуков и ноутбуков. В результате гораздо проще восстановить оригинал системы после воздействия вирусов и выполнить другие распространенные процедуры.
  2. Стабильность работы. Однако, она зависит во многом от подключения к Интернет, используемого железа, установленных приложений, версий драйверов, правильной настройки, наличия обновлений и так далее.
  3. Удобный интерфейс, который отличается стилями оформления и яркостью красок
  4. Оригинальная Windows 7 обладает высоким уровнем устойчивости к неосторожным и ошибочным действиям пользователей, что предопределяет выбор ОС.
  5. Перечень настроек довольно богат – от графики до настроек безопасности и прав доступа.
  6. Оригинал Windows 7 совместим практически со всеми современными распространенными программами.

Даже несмотря на количество имеющихся возможностей у Windows 7 имеется ряд недостатков.

Минусы:

  1. “Проводник” у Windows 7 достаточно простой. Работать с ним сложновато.
  2. Windows 7 включает много настроек, часть из них находятся в “Реестре”, другие расположены в “Панели управления”. В результате производить настройку не очень неудобно. Ведь надежность и бесперебойность работы Windows 7 зависит в первую очередь от того, насколько правильно сделано настройки.
  3. Windows 7, в отличие от таких систем XP или Vista, является низкоскоростной. Именно поэтому, чтобы достичь определенных результатов ей необходимо гораздо больше ресурсов, чем остальные ОС.
  4. Сравнительно невысокая общая защита. К примеру, если человек захочет поставить дополнительные приложения, то подобные манипуляции способны привести к неприятным последствиям, и чтобы восстановить предыдущий оригинал системы придется воспользоваться программой для изменения реестра.

Windows 7 не является идеальной, но использовав способы, снижающие недостатки и повышающие преимущества можно получить прекрасную операционную систему.

Достоинства и недостатки Windows ICF

Alexander Antipov

Windows ICF (Internet Connection Firewall – файрволл интернет-соединений) встроен в Windows XP (и в Home, и в Professional). Это действительно превосходный файрволл, который предотвратит большинство атак из Интернет. Однако, недостаточные возможности настройки ограничивают его использование опытными пользователями. В этой статье мы дадим обзор ICF, посмотрим, как он действует при моделируемой атаке, и обсудим все плюсы и минусы ICF.


Наконец, ICF осуществляет некоторые дополнительные проверки, в отличие от стандартных фильтров пакетов:

    Он навязывает тройную процедуру установления связи – это защищает от некоторых технологий сканирования. Он блокирует пакеты, имеющие неправильные наборы флагов (например, одновременно SYN и FYN) – это позволяет предотвратить атаки неправильными пакетами на IP стек. Предотвращает IP-спуфинг с использованием Raw Sockets и опции IP_HDRINCL – защищает от некоторых форм распределенных DOS-атак.

ICF под атакой

Для испытания, мы установили Windows XP со включенным ICF, подключенный к Интернет. В этом тесте мы не включали ICS (Internet Connection Sharing – Совместный Доступ в Интернет), часто используемый в локальной сети. После чего мы запустили атаки против ICF как из Интернет, так и с самой Windows XP.

Инструменты

Для тестирования мы использовали следующие инструменты:
    ISIC – Проверщик целостности IP стека Fscan - Сканер портов под Windows Nmap - Сканер портов Foundscan Nessus - Утилита оценки уязвимости fragrouter - Фрагментатор IP пакетов

Методика и результаты

Методика тестирования состояла в имитации атак хакеров против пользователей ICF. Для имитации атак мы использовали доступные бесплатные и коммерческие сканеры портов и утилиты оценки уязвимости. Кроме того, мы использовали такие утилиты, как ISIC и fragrouter для проверки обработки некорректных пакетов. Методика тестирования включала в себя уязвимости, обнаруженные ранее в других файрволлах, с целью убедиться, что Microsoft не совершила тех же ошибок, что и другие производители этих продуктов.

Тестирование было сосредоточено на атаках из Интернет, поскольку большинство хакерских атак производятся именно извне. Кроме того, проверены возможные атаки при проникновении злонамеренного пользователя на саму Windows XP систему.

Мы запустили ISIC, сканеры портов, утилиты оценки уязвимости, перечисленные выше против Windows XP с запущенным ICF. Сканеры портов и утилиты оценки уязвимости используются многими хакерами для определения запущенных сервисов на удаленном компьютере и потенциальных уязвимостей. ISIC и Nmap использовались для создания пакетов, не соответствующих RFC с целью сильной загрузки ICF. Однако, ICF не только заблокировал все атаки, но даже не наблюдалось никакого уменьшения производительности. Пользователь бы даже не заметил проведенных атак. Все пакеты, не соответствующие RFC, созданные ISIC и Nmap, были заблокированы ICF как неправильные.

Также были проведены атаки с помощью fragrouter для фрагментации IP пакетов. С помощью этой утилиты, мы могли разделять единичный TCP пакет на несколько, в надежде, что ICF пропустит их. Ничего не вышло. Также были опробованы другие стандартные атаки против файрволлов. Итог таков, что ICF очень уверенно выдерживает атаки из Интернет.

Поскольку большинство файрволлов имеют DoS-защиту от внутренних пользователей, мы запустили Fscan с самой ICF-системы. И обнаружили небольшой сюрприз. Хотя не возникало ситуации DoS, мы увидели, что независимо от того, какой хост мы сканируем, порты 21, 389, 1002 и 1720 всегда открыты. Что это, backdoor? С чего это вдруг ICF открывает порты? После долгих исследований, мы определили, что эти порты открываются для прикладного прокси-сервера в сервисе ICF/ICS. Оказалось, что с целью поддержки протоколов, плохо работающих с файрволлами, Microsoft создал соответствующие прокси.

Что значит «плохо работающие» протоколы? Протоколы, динамически открывающие входящие порты, делают создание простого контекстного файрволла невозможным. Возьмем для примера протоколы FTP и H.323. В нормальном режиме FTP (не PASV), клиент подсоединяется к FTP серверу по 21 порту. Все замечательно до тех пор, пока клиент не выдаст команду FTP PORT. Эта команда говорит FTP серверу создать обратное соединение к клиенту по произвольному входящему порту для отсылки данных. Если файрволл не обнаруживает и не обрабатывает команду PORT, он заблокирует пакет. ICF включает FTP прокси для обработки команды PORT.

Аналогично, H.323 используется для соединений (звонков) VoIP (Voice over IP – голос через Интернет). Причем только для установки звонков. Реально голос и видео RTP потоки используют динамические порты, определяемые при звонке. Таким образом, ICF, чтобы пропустить соответствующий трафик, вынужден прослушивать 1720 порт.

Порты 389 и 1002 используются протоколами LDAP и ILS для работы Netmeeting.

Прикладные прокси были разработаны для ICS. Однако, поскольку ICS и ICF реализованы как один сервис, прокси работают даже при отключенном ICS. Но, несмотря на то, что и в прокси-серверах могут быть проблемы безопасности, мы остановили свои тесты на этом. Почему? Да потому, что если хакер физически проник уже на ваш компьютер или в локальную сеть в случае работы ICS, у вас уже возможны большие проблемы. Тем не менее, прикладные прокси-сервера могут оказаться хорошим объектом для поиска уязвимостей.

Также, ICF прослушивает PPTP подключения для разрешения пакетов GRE, а также T.120 соединения, используемые для VoIP.

Хотя ICF хорошо защищает от атак из Интернет, мы разработали троянскую атаку по e-mail, которая элементарно проходит через файрволл. Несомненно, ICF – не антивирусный сканер, и не должен обнаруживать трояны; однако, недостаточная фильтрация исходящего трафика позволяет нашему трояну открыть соединение для хакера. Подробнее о таких атаках читайте в статье When Dreamcasts Attack . Кроме того, хотя ICF и защищает против DDoS атак, предотвращая махинации с IP адресом источника, тем не менее, эти адреса можно изменить, создавая Ethernet пакеты с использованием вызовов драйвера NDIS.

В итоге, несмотря на небольшой шок, вызванный прикладными прокси-серверами, нужно констатировать, что ICF хорошо защищает от атак. Однако, недостаточная фильтрация исходящего трафика является огромным недостатком в ICF.

Плюсы

Windows ICF имеет большое количество возможностей и достоинств. Нельзя не обратить внимания на некоторые из них, в частности:
    ICF бесплатен и внедрен в операционную систему. ICF уверенно работает как находясь под атакой, так и при сильной загрузке. ICF защитит от большинства атак из Интернет. По умолчанию, набор правил файрволла запрещает почти все соединения, предохраняя от большинства атак. Большинства потому, что он не защитит от вируса или атак, запущенных с вашего компьютера. ICF- -это контекстный файрволл. Такие файрволлы обычно более безопасны, чем простые фильтры пакетов. ICF, возможно, уже установлен у вас и включен. Если вы использовали Network Setup Wizard, возможно он уже включил у вас ICF. ICF API позволяет открывать нужные порты для приложений, чтобы разрешить входящий трафик. Это полезно для таких программ, как Windows Messenger и игр типа Warcraft 3, которым требуются входящие соединения. Прикладные прокси-сервера позволяют ICF работать с протоколами, «не дружащими» с файрволлами.

Минусы

Несмотря на все эти достоинства, Windows ICF может создать некоторые проблемы, особенно для корпоративных и опытных пользователей, которые желают иметь более полный контроль над своим файрволлом. Некоторые из этих проблем перечислены ниже:
    ICF не дает работать многим приложениям. Вряд ли это хорошая особенность для файрволла, все-таки он предназначен для блокирования трафика. Однако, невозможность создать детальный набор правил доступа, и задать доверенные хосты, заставляет пользователей просто отключать его. ICF не поддерживает RPC, так что почтовые напоминания в Outlook не будут корректно работать. Также не будут работать сервисы типа file sharing. ICF не осуществляет исходящую фильтрацию. Он так создан, что делает его бесполезным против троянов. В ICF отсутствует предупреждение об атаке в реальном времени. Можно только записывать информацию о разрешенном и запрещенном трафиках в файл. Чтобы приложения могли динамически открывать порты, необходимы административные права. Если вы используете принцип наименьших привилегий, и ваш эккаунт – “limited”, ваши приложения не смогут использовать ICF API для динамического открытия портов.

Заключение

ICF – превосходный инструмент безопасности для большинства людей. Он защищает от большинства атак из Интернет. И он хорошо работает с приложениями, которые могут использовать ICF API. ICF имеет поддержку индустриальных протоколов типа FTP, H.323, PPTP. Однако, если вы опытный пользователь, вы можете захотеть использовать другой файрволл, который даcт более детальную возможность настройки, без которой приходится иногда просто отключать ICF, мешающий работе некоторых приложений.