אבטחה, מדידה ושיפור ביצועים

כיצד למדוד את הביצועים?

איך נדע מהם הקצבים שאנחנו מקבלים? פשוט מאד: נמדוד לבד. לא כדאי לסמוך על ההבטחות של חברת הכבלים - מדידת הקצבים תאפשר לנו לבדוק מה באמת אנחנו מקבלים, לשפר ביצועים או לזהות בעיה בחיבור שפוגעת בביצועים.

אני נוהג להשתמש לשם כך בתוכנת DUMeter המצויינת (www.dumeter.com). זו תוכנה שיתופית שאפשר להוריד לתקופת ניסיון בת 30 יום, ואני בטוח שחלק מהקוראים יחליטו לשלם תמורתה בתום התקופה (המחיר הוא 19.95 דולר). מי שמעדיף להשתמש בכלי חינם, יכול להשתמש באחד משני הכלים המצויינים הנ"ל:

VitalAgaent. כלי תוכנה מעולה של חברת לוסנט. החברה רכשה את NetMedic, כלי מדידה וותיק הזכור לטוב, ופיתחה את כלי ההמשך הזה אותו היא מציעה חינם בכתובת www.myvitalagent.com. חשוב: לאחר ההתקנה יש להגדיר את סוג הקו בו אנחנו משתמשים (כבלים, ADSL וכו').

Free Net Monitor. כלי של חברת Kissco שנמצא בכתובת www.modemwizard.com. הוא כולל שירות בשם True Speed, המודד את המהירות האמיתית בין מחשב הלקוח, לאתר החברה בארה"ב.

כדי למדוד את המהירות של הגלישה לאתרי אינטרנט בארה"ב (היעד המועדף של הגולשים היותר כבדים), ניתן להשתמש גם בכלים מקוונים למדידה מרחוק. הפעם אציע שלושה אתרים בהם ניתן לבצע מדידה בתנאי אמת לארה"ב:

DSLReport. למרות שמו, הוא מודד היטב גם חיבורי כבלים. כתובת האתר היא www.dslreports.com/tools. מי שרוצה לראות השוואות בין חברות שונות וטכנולוגיות שונות, ולראות כמה משתמשים ביצעו את המדידות ומה הממוצעים של המהירויות של כל ספק, מוזמן לבקר באתר ההשוואות המצוין שלהם, שבכתובת www.dslreports.com/archive. מסתבר שישנם ישראלים לא מעטים שמשתמשים באתר הזה למדידות מהירות, כך שניתן למצוא כאן גם תוצאות של ספקי אינטרנט ישראלים.

ToolBox for CableModem. אתר המיועד ספציפית למשתמש פס-רחב בכבלים. הכתובת היא www.cable-modems.org/toolbox.

MSN. אתר MSN של מיקרוסופט מודד את כל סוגי החיבורים, בלי התמקדות מיוחדת. יש צורך לתת מספר מיקוד אמריקני לפני המדידה (ניתן לתת מספר פיקטיבי כלשהו).

איך משפרים ביצועים

בעבר הצגנו כבר מספר טיפים וכלים לשיפור ביצועי הגלישה, ולא נחזור עליהם הפעם. עקרונית, כאשר מתחברים לפס-רחב, ובעיקר לכבלים, הדגש הוא פחות על שיפור הביצועים, ויותר על כך שלא נזיק לביצועים שאנחנו מקבלים.

חשוב מאד, בתור התחלה, להשתמש במחשב מתאים. מעבד מהיר וזיכרון בנפח 128MB לפחות, הם תנאי הכרחי לניצול יעיל של פס-רחב. במקרה של טכנולוגיית הכבלים, יש חשיבות מיוחדת למניעת רעשים והפרעות. לשם כך, חשוב לוודא שהכבילה שלמה ואיכותית, בתוך הבית ומחוצה לו. גורמים נוספים שעלולים להפריע, הם קרבה למכשירים חשמליים - נורות פלואורסנט, שנאי של חברת החשמל, או אפילו מזגן. גם שימוש בקרבת טלוויזיה ישנה עלול להיות בעייתי.

רק כדי שנבין במה מדובר: תעבורת מידע על רשת כבלים אינה דומה לשיטות תקשורת אחרות. זהו תווך שלא נועד במקור לתקשורת נתונים, ושימוש יעיל בו אינו דבר טריוויאלי. המידע עובר בפרצים, מעורבים ברעשים וב"הנחתה" (Attenuation) שהיא תופעה טבעית ברשתות הכבלים. זה דומה במקצת לבעיות האופייניות לחיבורי Frame Relay. כל מכשיר שמחובר לרשת הכבלים מוסיף לה רעשים, וכך גם כל מכשיר שנמצא בסמוך לכבילה הקואקסיאלית. חברות הכבלים מציידות את הטכנאים הבכירים שלהן בכלים למדידת רעש בקו, וגם בפילטרים לניקוי רעשים. לנו מצידנו, כדאי להבטיח שהם ישתמשו באמצעים הללו.

כדאי, משום כך, לבצע בדיקה מקדימה לפני הזמנת החיבור, ולידע מראש את הטכנאי לגבי בעיות כאלו. בקשו ממנו להתקין פילטרים על השקעים המחברים את הטלוויזיות הישנות שבבית (אם ישנן). חפשו חוטים גלויים בדרך בין הבית לבין נקודת החיבור השכונתית. אם מצאתם כאלה, בקשו מטכנאי הכבלים לבודד אותם ולהתקין פילטרים מתאימים.

אם הפילטרים לא עוזרים, יש לבקש הסטה של התדרים המסופקים, לתדרים נקיים (זה נעשה במוקד הכבלים). אם הבעיה נמשכת, דרשו מחברת הכבלים לפצל את הצומת הקרובה אליכם, או להוסיף ערוצי שידור לאותה צומת. תיאורטית, יכולים להיות עד 8000 לקוחות על כל צומת. מעשית, כאשר מחוברים לצומת כזה יותר מ500- לקוחות, עשויה להיות פגיעה באיכות הגלישה. כפי שניתן לנחש, חברות הכבלים אינן ששות להיגרר להוצאה נוספת כדי להקטין את מספר הלקוחות המחוברים לכל צומת, אבל סביר להניח שהן ייענו לבקשות של לקוחות שיתלוננו על קצבים נמוכים מהצפוי.

כיצד לאבטח את החיבור

כפי שהסברנו, רשתות הכבלים עתידות לעבור שדרוג לטכנולוגיית Docsis 1.1 בעתיד הלא רחוק, אבל עד שזה יקרה רמת האבטחה שנקבל בהן אינה גבוהה (תלוי כמובן למה משווים). בגיליון הקודם הסברנו בפירוט כיצד להגן על המחשב מפני האקרים ופריצות, וירוסים ויישומים מזיקים. לא נחזור על כל ההסברים, אלא נזכיר את הדברים העיקריים שחשוב לעשות:

* יש לבטל את שיתוף המדפסות והקבצים.

* חשוב להתקין תוכנת אנטי-וירוס ולעדכן אותה תכופות.

* חשוב מאד להתקין תוכנת Firewall טובה, ויש מספר תוכנות כאלו שאפשר למצוא חינם באינטרנט ולהוריד חינם.

* מומלץ לשדרג את מערכת ההפעלה לWindows XP-, שכוללת כלי אבטחה מובנים.

* מומלץ להתקין נתב בין המחשב או הרשת לבין אינטרנט, כדי ליצור סביבת NAT שאליה הרבה יותר קשה לפרוץ.

כפי שהסברנו כבר, תקשורת הנתונים בכבלים עובדת בטכנולוגיה של תווך משותף (Shared Medium). כלומר, הגולש בכבלים מתחלק באותו ערוץ תקשורת עם השכנים שלו, ולכן קל יותר לפרוץ אליו. בגירסה 1.0 של Docsis בה משתמשים היום, האבטחה והאימות מבוססים על זיהוי המספר הצרוב של מודם הכבלים (MAC Address). המספר הזה מוצפן באמצעות אלגוריתם DES המשתמש במפתח הצפנה חלש יחסית. עד השדרוג לDocsis 1.1- (ולמעשה גם אחריו), כדאי מאד להתגונן כראוי.

אבי וייס הוא מומחה לאינטרנט ותקשורת נתונים, המשמש כיועץ ומרצה בתחום.