[ Tools ] [ Tester ] [ Key ] [Key Pro] [ Map ] [ Look ] [ IP-телефония ] [ Back ] [ Botik Key:: ] [ Manual ] [ Intro ] [ Pswd&Key ] [ Short Lesson ] [ Indicator ] [ Settings ] [ Log ] [ Help for Help ]

Неформальное описание программы Botik Key

Ограничения на применение

• Программу можно использовать только для постоянных высокоскоростных подключений.
• Программу нельзя использовать  для модемных подключений, которые (и без программы Botik Key) в рамках протокола PPP имеют свой механизм подтверждения права пользования Сетью.

Принципы работы

С компьютера Абонента программа Botik Key устанавливает связь с Кей-сервером (сервер проверки права доступа, Key-server) СТ "Ботик".   Далее, используя пароль доступа к Сети, программа должна регулярно подтверждать (доказывать) Кей-серверу, что этот компьютер принадлежит именно данному Абоненту. Вся система работает по принципам, общим для большинства систем распознавания "свой-чужой".

Botik Key для многопользовательских Microsoft Windows

Современные Microsoft Windows  позволяют одновременно работать нескольком пользователям за счет удаленного Desctop'а или в качестве SwitchUser'ов. Тогда один из пользователь находится в бэкграунде, а другой пользователь имеет в своем распоряжении монитор и клавиатуру. При этом задача пользователя, который работает в бэкграунде — продолжать вычислять.

Botik Key не предназначен для одновременного доступа из-под нескольких пользователей, поэтому надо следить за тем, чтобы переходя от одного пользователя к другому, одна копия Botik Key завершалась, и при этом условии запускать второй Botik Key. Такое ограничение естественно, поскольку у разных пользователей могут быь разные ключи доступа. Например, пользователь, работающий в бэкграунде, может требовать для компьютера доступ ко всему миру (World), а одновременно с ним работающий другой пользователь (бесправный) может требовать доступ только к городской сети (Local). И в этом случае Key-серверу будет не понятно, какой доступ дать машине, так как доступ предоставляется не пользователям, а машинам. Поэтому надо следить, чтобы в каждый момент времени работал только один экземпляр Botik Key.

В Botik Key вставлена проверка, не позволяющая запуститься второму экземпляру Botik Key. Однако есть особнность — при попытке запуска второго экземпляра, Botik Key, работающий в бэкграунде, может завершится аварийно (особенность совеременной реализации Tcl/Tk). Поэтому совет один — не запускать Botik Key в бэкгарунде, а запускать его только на текущем активном пользователе.

Ключевые слова и термины

• Запрос (challenge).  Кей-сервер присылает программе Botik Key запрос ("загадку"), на который от имени Абонента можно правильно ответить, если знаешь пароль (ключ) доступа данного Абонента к Сети.
• Ответ (response).  По полученному запросу ("загадке") и по полученному от Абонента паролю  (ключу)  доступа (он известен только Абоненту) программа Botik Key строит ответ ("разгадку") и передает ее Кей-серверу.  Используются принципы "знаешь правильный пароль — построишь правильный ответ и тем самым подтвердишь, что именно ты и есть тот самый Абонент".
• Признанные и отверженные.  Если на свой запрос Кей-сервер получает правильный ответ (то есть, ответ соответствует паролю Абонента), то Кей-сервер признает, что с ним общается именно "тот самый Абонент".  Иначе Кей-сервер отвергает попытку выдать себя за "того самого" Абонента.
• Пропуск в Сеть.  В случае признания Кей-сервером ответа, Абонент получает право пользования Сетью (конечно, при наличии неизрасходованной предоплаты на лицевом счету Абонента), в случае непризнания — не получает такого права.
• Нейтральные информационные сообщения.   Кроме запросов (challenge) от Кей-сервера могут исходить и обычные информационные сообщения (например, о том, что средства на лицевом счету Абонента подходят к концу, или еще что-то).  Эти информационные сообщения программой Botik Key доставляются Абоненту для прочтения.
• Пароль и ключ доступа. Пароль обычно придумывают такой, чтобы он был длинным, но легко запоминался пользователем.  А для хранения на диске в файле удобнее хранить не пароль, а построенную по паролю некоторую строку символов — ключ.  Программе Botik Key достаточно либо задать пароль, либо предоставить файл с ключом доступа — в обоих случаях она с одинаковым успехом будет строить ответы на запросы Кей-сервера.  Подробнее см. раздел "Пароль доступа и ключ доступа".
• Режим доступа (регион доступа) в запросе на доступ к Сети.  При помощи программы Botik Key можно запросить у Кей-сервера различный режим (регион) доступа для своего компьютера:
  • WORLD — "разреши для данного компьютера и внутренние (внутри СТ "Ботик"), и внешние обмены";
  • LOCAL — "разреши для данного компьютера только внутренние (внутри СТ "Ботик") обмены, запрети  внешние обмены";
  • NONE — "запрети для данного компьютера все обмены: и внутренние (внутри СТ "Ботик"), и внешние".
• WORLD-ключ, LOCAL-ключ, NONE-ключ: режим доступа (регион доступа) у пароля (ключа) доступа. Абонент может иметь несколько паролей (ключей) доступа; у каждого пароля (ключа) определяется свой предельный режим (регион) доступа: WORLD, LOCAL или NONE.
  • WORLD-ключ: имея пароль (ключ) с предельным режимом WORLD, можно успешно запросить у Кей-сервера любой доступ (WORLD,  LOCAL или NONE).
  • LOCAL-ключ: имея пароль (ключ) с предельным режимом LOCAL, можно успешно запросить у Кей-сервера только доступ LOCAL или NONE, доступ WORLD получить не удастся: если при помощи LOCAL-ключа будет запрошен доступ WORLD, то Кей-сервер предоставит доступ LOCAL.
  • NONE-ключ: имея пароль (ключ) с предельным режимом NONE, можно успешно запросить у Кей-сервера только доступ NONE, доступ WORLD или LOCAL получить не удастся: если при помощи LOCAL-ключа будет запрошен доступ WORLD или LOCAL, то Кей-сервер предоставит доступ NONE.

  Иметь несколько паролей (ключей) доступа удобно.  Пример использования: WORLD-ключ имеет только глава семьи (или учитель в школе) и никому его не отдает его. LOCAL-ключи даются остальным членам семьи (ученикам), после чего можно быть спокойным, что им доступны все городские сетевые ресурсы, не доступны внешние обмены и, поэтому, они не могут ввести семью (школу) в расход при помощи внешних обменов.  А если владелец LOCAL-ключ провинился, то глава семьи может на время (до искупления вины) ограничить режим доступа у данного ключа уровнем NONE.

Дополнительный сервис: автоматический контроль за выходом в свет новых версий программы Botik Key

При каждом запуске программа Botik Key опрашивает некий HTTP-файл, в котором перечислены свежие версии компонентов в наборе Botik Tools.  Если у пользователя установлена устаревшая версия, ему будет сообщено, что на сайте доступна новая версия.

Как это выглядит

Botik Key является оконным приложением со следующими видами окон (для просмотра изображения окна в натуральную величину выберите мышью любое из уменьшенных изображений):

• Окно индикации состояния доступа к сети —  очевидным образом (светофор: "красный, желтый, зеленый") здесь показано, получено ли признание у Кей-сервера, допущены ли мы в Сеть.  Еще здесь можно задавать/менять запрашиваемый режим доступа к Сети (WORLD,  LOCAL или NONE).
• Окно журнала программы Botik Key — позволяет просматривать журнал событий программы, сохранять его на диск, менять подробность журнала.
• Окно настройки параметров программы Botik Key — позволяет определять различные параметры программы (в том числе — задавать/менять пароль доступа к Сети).
• Окно справки программы Botik Key — позволяет просматривать встроенную справку по пользованию программой.

Окно индикации состояния является основным окном программы Botik Key — при его закрытии программа завершается.  В дополнение к нему одновременно может быть открыто любое сочетание из остальных трех окон.

Окно индикации состояния доступа к сети	Окно журнала программы Botik Key
Окно справки программы Botik Key	Окно настройки параметров программы Botik Key