Cisco помогла провести заседание Клуба ИТ-директоров Волгоградской области
18 ноября состоялась очередная встреча Клуба ИТ-директоров Волгоградской области, в рамках которой компании Сisco, «Абак-2000» и «ВЦ Волгасофт» провели круглый стол по вопросам информационной безопасности - «Cisco. ИТ-безопасность: комплексная защита и управление безопасностью». По сложившейся традиции, заседание прошло в волгоградской гостинице «Южная». Генеральным информационным спонсором мероприятия выступил журнал National Business.
Процесс глобальной информатизации затронул практически все сферы российской экономики. В большинстве отечественных предприятий информационные технологии уже перешли в разряд важнейших компонентов бизнеса, а их активное применение стало ключевым фактором эффективного управления, распределения ресурсов и конкурентоспособности. Важную роль во всем этом играет грамотное управление ИТ-ресурсами. Отсюда и растущая потребность в общении ИТ-профессионалов друг с другом.
Клуб ИТ-директоров Волгоградской области был учрежден 1 июня 2006 года по инициативе компании «ВЦ Волгасофт». Он объединяет ИТ-директоров, руководителей ИТ-подразделений, технических директоров, главных инженеров предприятий различного масштаба и отраслей. Ежемесячные заседания Клуба дают участникам возможность общаться с коллегами, обсуждать актуальные проблемы, обмениваться информацией, делиться опытом и тем самым минимизировать риски в своей работе.
Ноябрьская встреча была полностью посвящена вопросам обеспечения информационной безопасности. Участникам были представлены последние новинки компании Cisco в этой области, а также решения для различных технологий (унифицированные коммуникации, беспроводные сети, электронная почта и т.д.).
Выступая на заседании Клуба, менеджер по продуктам Cisco в области информационной безопасности Алексей Афанасьев рассказал о том, как мировой лидер в области сетевых технологий представляет себе дальнейшее развитие направления информационной безопасности. Cisco подходит к этому комплексно, считая, что защита данных – не отдельный продукт, решение или услуга, а непрерывный процесс, ведущий к интеграции в единую архитектуру. «Мы имеем единую концепцию информационной безопасности, которая называется концепцией самозащищающейся сети (Self-Defending Networks), - подчеркнул Афанасьев. – Эта концепция постоянно совершенствуется и имеет уже третью версию. Построение самозащищающающейся сети способствует снижению затрат на информационную безопасность и повышению производительности бизнес-процессов, то есть обеспечивает комплексный подход. Благодаря взаимосвязанности отдельных решений в рамках корпоративной сети, такой подход позволяет организовать единую инфраструктуру, что намного важнее, чем отдельно взятое решение, как бы хорошо оно ни работало».
«Вопросы информационной безопасности интересны для бизнеса любого уровня, и обеспечение такого рода мер безопасности на современном уровне в русле новейших предложений ведущих ИТ-компаний – важнейшее дело в развитии и сохранении своего предприятия, - рассказывает Ксения Охрыткова, руководитель проекта «National Business. Волгоград». – С уверенностью можно сказать, что для Волгограда организация такого клуба важна, и мы, со своей стороны, готовы и дальше поддерживать этот проект на страницах журнала National Business».
Напомним, что тремя неделями раньше - в конце октября журнал National Business при технической поддержке компании Cisco организовал видеоконференцию «Бизнес в условиях кризиса» для членов «Совета директоров» из четырех городов Урала и Поволжья. Применение коммуникационной технологии Cisco® WebEx позволило впервые собрать за виртуальным круглом столом представителей бизнеса и власти из Екатеринбурга, Перми, Тюмени и Челябинска (подробности – на странице
Cisco займется построением и интеграцией базовой сети WiMAX в Малайзии
YTL e-Solutions Berhad (YTLE), дочерняя компания корпорации YTL Berhad, подписала стратегическое соглашение с компанией Cisco по развертыванию базовой сети WiMAX в полуостровной части Малайзии. В соответствии с соглашением Cisco займется построением и интеграцией базовой сети WiMAX для YTLE (будет включать IP CORE, системы поддержки функционирования, биллинговые системы, активный сетевой центр управления - Proactive Network Operating Center, PNOC и лаборатории для проверки совместимости), чтобы помочь компании YTL быстро ввести в эксплуатацию новые услуги.
Проект реализуется в соответствии с планами YTLE по организации мобильного доступа в Интернет в масштабах всей Малайзии. После запуска коммерческого использования сети WiMAX компании YTLE (запланирован на 2009 год) жители городов и сельских районов страны получат доступ к целому комплексу мобильных сервисов 4G по передаче голоса, данных и видео с помощью персональных мобильных устройств WiMAX.
«Мы выбрали компанию Cisco, т. к. она накопила большой опыт и занимает лидирующие позиции в области разработки сетевых технологий IP CORE и настройки центров PNOC. Нам был нужен технологический партнер, который смог бы быстро и эффективно развернуть базовую сеть WiMAX. Компания Cisco подтвердила правильность нашего выбора, предложив нам инновационные и перспективные решения в области IP-технологий, – заявил председатель правления, управляющий директор компании YTL e-Solutions Berhad, YBhg. Фрэнсис Йо (Francis Yeoh). – Вместе с Cisco компания YTLE создаст в Малайзии центр передовых технологий WiMAX, который станет мировой основой для развития этой технологии».
По словам исполнительного вице-президента, главного директора по сервисам и глобализации компании Cisco Вима Элфринка (Wim Elfrink), «подобная модель сотрудничества – первый опыт для Cisco, демонстрирующий, как правительственные организации и лидеры в области современных технологий могут совместно построить сеть для предоставления услуг, повышающих продуктивность бизнеса и качество жизни в целом. Внедряя мобильный Интернет, YTLE и Cisco помогают повысить мировой рейтинг Малайзии и ее жителей». Элфринк добавил, что этот новый тип партнерских отношений демонстрирует гибкий подход Cisco к внедрению новых бизнес-моделей, предназначенных для удовлетворения самых разнообразных потребностей пользователей во всем мире.
YTLE планирует продавать недорогие пакеты услуг WiMAX, сочетающие высокую скорость, широкое покрытие и постоянный доступ к мобильным интернет-сервисам, которые будут удовлетворять потребности в телекоммуникациях как корпоративных, так и частных пользователей.
Интерфейсы блока питания PC
Блок питания PC обеспечивает напряжениями постоянного тока системный блок со всеми его сложными и часто «привередливыми» устройствами.
Гальваническая развязка
Гальваническая развязка сигнальных цепей - это отсутствие связи по постоянному току между ними, «схемной землей» и другими питающими шинами.
О здоровом питании
Все внутренние устройства ПК, включая и интерфейсные адаптеры, получают напряжение от блока питания системного блока и связаны общей «схемной землей» - шиной GND. Часть внешних устройств получают питание от того же блока питания, пользуясь штатными и нештатными способами. Штатное питание выводится на интерфейсные разъемы клавиатуры и мыши PS/2 (+5 В), USB (+5 В) и Fire Wire (8-40 В). «Нештатным» способом питание можно получить от сигнальных линий LPT-порта (менее 5 В) и СОМ-порта (двуполярное, около 12 В), но лишь с небольшим током нагрузки и некоторыми аппаратными и программными ухищрениями. Питание от сигнальных цепей интерфейса используется мышью, электронными ключами защиты и иными устройствами с малым потреблением. Остальные внешние устройства питаются от собственных источников питания со своей «схемной землей» и цепями заземления, и при их стыковке с системным блоком (и между собой) могут возникать проблемы заземления, о которых речь пойдет ниже. Проблемы заземления радикально решаются применением гальванической развязки сигнальных цепей от «схемной земли», но эту развязку имеют далеко не все интерфейсы.
Expansion ROM карт PCI
Для содержимого ПЗУ расширения BIOS, установленных на картах PCI, принят стандарт, несколько отличающийся от традиционных дополнительных модулей ROM BIOS.
ROM BIOS карт ISA PnP
Для поддержки технологии PnP и расширения возможностей управления начальной загрузкой в спецификации PnP BIOS ввели дополнительный указатель на структуру расширенного заголовка (Expansion Header Structure).
Расширения ROM BIOS
В микросхеме ROM BIOS, установленной на системной плате, поддерживаются только стандартные (по назначению и реализации) устройства.
PCI BIOS
Функции PCI BIOS используются только для поиска и конфигурирования устройств PCI - процедур, требующих доступа к их конфигурационному пространству.
Int 1Ah и Int 15h—поддержка таймеров
Сервисы BIOS Int I Ah позволяют считывать и модифицировать значения системного таймера, даты и времени, а также установки будильника часов реального времени CMOS RTC. Перечисленные ниже номера функций указываются при вызове в регистре АН.
Int17 h — поддержка принтера
Сервисы BIOS I n t 17 h: обеспечивают инициализацию, вывод байта данных и опрос состояния принтера, подключенного к LPT-порту.
int 10h — видеосервис
Int 10h - видеосервис - предназначен для работы с графическим адаптером. Его первичной задачей является управление видеорежимом (BIOS Video Mode), определяющим формат экрана. BIOS адаптера должна выполнять программирование всех стандартных и специфических управляющих регистров для установки (смены) требуемого видеорежима и выбранных параметров развертки - кроме нее о способах этих переключений остальное ПО может и не знать. В пределах возможностей установленного видеорежима видеосервис предоставляет возможности отображения информации на различных уровнях. Простейший для программиста телетайпный режим позволяет посылать поток символов, которые будут построчно отображаться на экране с отработкой символов возврата каретки, перевода строки, обеспечивая «прокрутку» изображения при заполнении экрана. Есть функции и для полноэкранной работы с текстом, при которой доступны и атрибуты символа. В графическом режиме имеется возможность чтения и записи пиксела с указанными координатами. Однако видеосервисом Int 10h программисты пользуются далеко не всегда, поскольку работает он довольно медленно. Подробно рассматривать функции видеосервиса не будем (этому посвящены отдель-ные книги), отметим особо лишь функцию телетайпного вывода Int 10h(0Eh). При вызове AH=OEh, в AL - код выводимого символа, в BL - цвет (только для графического режима). Символ выводится в текущую позицию курсора, и курсор сдвигается на следующую, переходя на новую строку после конца предыдущей и прокручивая экран при его заполнении. Специальные символы вызывают возврат на начало строки (CR, код ODh), перевод строки (LF, OAh) и короткий гудок (BEL, 07h). Этой функцией часто пользуются для вывода сообщений программами, работающими на нижнем уровне (например, модули инициализации ПЗУ расширений BIOS, загрузчики и другие, не имеющие еще доступа к сервисам операционных систем). Программа вывода получается простейшей, работает на всех адаптерах и во всех режимах, но довольно медленно.
Сервисы и прерывания BIOS
Системная BIOS предоставляет ряд сервисов низкого уровня, в основном предназначенных для обслуживания ввода-вывода и имеющих отношения к стандартным аппаратным интерфейсам.
Способы запуска программ
радиционным способом запуска программ является загрузка их с какого-либо устройства хранения (диска) в оперативную память и исполнение в ОЗУ.
Аппаратные средства измерения времени
В IBM PC/AT имеются аппаратные средства для измерения времени. Трехканальный счетчик-таймер, программно совместимый с 18254 (в XT - 8253), выполняет следующие функции:
Прерывания
В процессорах х86 используются аппаратные прерывания, программные прерывания и исключения.
Инструкции ввода-вывода
Для обращения программы к пространству ввода-вывода предназначены всего четыре инструкции процессора: IN (ввод из порта в регистр процессора), OUT (вывод в порт из регистра процессора), INS (ввод из порта в элемент строки памяти) и OUTS (вывод элемента из строки памяти в порт).
Проблемы страничной переадресации
В реальном режиме (при отключенной страничной переадресации) логический адрес, формируемый прикладной программой, совпадает с физическим адресом, фигурирующим на шинах расширения. Тут все просто, правда, в стандартном (а не большом) реальном режиме доступен только первый мегабайт адресов (только устройства в области UMA).
Процессоры х86
Все программы в IBM PC-совместимом компьютере исполняются центральным процессором, принадлежащим к семейству х86. Любое устройство для процессора представляет собой лишь набор регистров (ячеек), отображенных в пространство памяти и (или) ввода-вывода, и необязательно источник аппаратных прерываний. Современные процессоры х86, работающие в защищенном режиме, имеют довольно сложные механизмы виртуализации памяти, ввода-вывода и прерываний, из-за которых приходится различать физические и логические пространства (адреса памяти и ввода-вывода) и события (операции ввода-вывода, прерывания). Физический адрес ячейки памяти или порта ввода-вывода - это адрес, формируемый для обращения к данной ячейке на физических шинах компьютера (системной шине процессора, шине PCI, ISA). Логический адрес - это тот адрес, который формируется исполняемой программой (по замыслу программиста) для доступа к требуемой ячейке. Физическая операция ввода-вывода или обращения к памяти - это процесс (шинный цикл), во время которого генерируются электрические сигналы, обеспечивающие доступ к данной ячейке (порту). Логическая операция - это исполнение программной инструкции (команды) обращения к интересующей ячейке. Логическая операция не всегда порождает ожидаемую физическую операцию: при определенных условиях она может блокироваться средствами защиты процессора, вызывая даже принудительное завершение программы, или же эмулироваться, создавая иллюзию физического исполнения.
Безопасность в защищенном режиме базируется на 4-уровневой системе привилегий. В большинстве современных ОС ради упрощения и экономии процессорного времени используются только два крайних уровня - нулевой (supervisor), с неограниченными возможностями, и третий (user), с самыми жесткими ограничениями. Смена уровней привилегий при исполнении программы занимает много тактов процессора, но это вынужденная плата за реализацию защиты, без которой устойчивую ОС не построить. Более подробно механизмы защиты и виртуализации памяти, ввода-вывода и прерываний в процессорах х86 описаны в литературе [6, 7], здесь же изложены лишь некоторые прикладные аспекты их работы.
Контроллер прямого доступа 8237А
Микросхема 8237А, применявшаяся в PC вплоть до первых моделей AT, представляет собой четырехканальный контроллер прямого доступа к памяти, допускающий каскадирование.
Прямой доступ к памяти — DMA
Прямой доступ к памяти (Direct Memory Access, DMA) позволяет выполнять пересылку данных между регистрами устройств и памятью, минуя центральный процессор. Для устройств, использующих DMA, различают два типа доступа.
Совместное использование прерываний
Линии запросов прерываний в компьютере, насыщенном дополнительными адаптерами, являются самым дефицитным ресурсом, поэтому возникает желание использовать эти линии совместно, то есть применять разделяемые прерывания между несколькими устройствами (shared interrupts).
Аппаратные прерывания
Аппаратные прерывания обеспечивают реакцию процессора на события, происходящие асинхронно по отношению к исполняемому программному коду.
Stfw.Ru