Тиц 0 что делать: Что такое тИЦ и PR – это должен знать каждый вебмастер

 
То есть, одна из первых гипотез — работать над брендовым тайпин трафиком. Размещать рекламу оффлайн, делать вирусную рекламу, крауд-маркетинг с упоминаниями бренда, другие меры, направленные на интерес и узнаваемость компании.

Однако были высказаны уже и наблюдения, что да, где-то вроде бы видна зависимость от тайпина, а на других проектах это не подтвердилось.

 
Дмитрий Севальнев в комментарии к своему посту про выход нового бесплатного инструмента для массового парсинга ИКС, снял эту метрику для сайтов в ТОП10 по «пластиковые окна»:

 
Достаточно большой для такого ТОПа разбег от 60 до нескольких сотен в среднем.

 
Сергей Сосновский пытался посмотреть корреляцию между посещаемостью сайта и размером его ИКС.

 
Позже пошли более массовые исследования:

 
«ИКС-фактор» — первое исследование от Алексея Чекушина.

«В этой статье я буду рассматривать только наличие корреляций, а не причинно-следственные связи. Связь может быть, а может не быть, это тема отдельного исследования.»

 
В блоге Sape вышло исследование «Анализ 100 тысяч сайтов после внедрения ИКС от «Яндекса».

«На какие вопросы в процессе анализа старались ответить:

— Есть ли зависимость между ТИЦ и ИКС? Является ли этот параметр равнозначной заменой ТИЦ для ценообразования размещения ссылок и статей?
— Какая корреляция есть между ИКСом и другими параметрами сайтов?
— Насколько объективно сейчас рассчитывается ИКС и стоит ли ему доверять?»

«Исследование было нацелено на понимание, насколько объективно использовать ИКС для фильтрации доноров при линкбилдинге. Влияние ИКС продвигаемого проекта для получения топа мы рассмотрим в наших дальнейших исследованиях.»

 
Спойлер по поводу найденных корреляций делать не буду, читайте сами по ссылкам выше. И пока это только начальные попытки.

3. Что говорят SEO-специалисты?

Мегаиндекс опросил много экспертов с вопросами:

— Анализировали ли вы уже результаты Яндекс ИКС?
— Есть ли понимание по расчету, как поднять?
— Будете ли применять на практике?

 
Опрос SEO-экспертов, что они об этом думают, провели в Сайтклиник.

 
И еще один стоящий внимания экспертный опрос по ИКС и комментарии Игоря Рудника в блоге проекта Реферр.

 
Часть комментария от Сергея Людкевича:

«… была б «пузомерка», а применение у сеошников для нее всегда найдется.

Тем более, что ИКС идеально укладывается в концепцию «траста», уже довольно давно популярную в среде ссылочной торговли в качестве метрики качества ссылочного донора. И если высосанные из пальца разработчиками различных сервисов псевдо-«трасты» пользуются определенной популярностью, то официальному «трасту» от Яндекса сам бог велел стать единой базой для оценки качества донора. Не случайно представители крупнейшей ссылочной биржи уже заявляют, что, дескать, тИЦ себя давно изжил, и они возлагают большие надежды на ИКС. Для них было бы гораздо хуже, если б Яндекс пошел по пути Google, не предложив никакой альтернативы замороженной, а затем и вовсе и отмененной «пузомерке».

Так что ИКС вполне может сослужить Яндексу и дурную службу, простимулировав на хайпе вокруг него новый виток ссылочной индустрии.

Да и не только ссылочной. Несомненно, появятся и услуги по прокачке ИКС для ссылочных доноров, и, не удивлюсь, что при этом активно будут использоваться методы накрутки поведенческих факторов.

Поэтому лично мне любовь Яндекса к «пузомеркам» пока мало понятна.

Какую цель преследует Яндекс вводом нового показателя? Ведь явно же не унификацию ценообразования на SEO-ссылки. А других целей пока отчетливо не просматривается. Кроме эфемерного улучшения качества сайтов и лишней головной боли для Платона Щукина, которому придется отвечать на многочисленные вопросы типа «Почему я не в топе, если у меня ИКС выше плинтуса?».

К тому же любая «пузомерка» будет неизбежно подвергаться попыткам накрутки.

Кстати, буквально за месяц до ввода ИКС в сниппетах выдачи основного поиска Яндекса появилась еще одна «пузомерка» — рейтинг организации из Яндекс.Справочника.

Убрать ее показ из сниппета у владельца сайта возможности нет. Самое странное, что показываемый в сниппете рейтинг может быть сформирован на основе буквально нескольких оценок (по крайней мере я видел в сниппетах рейтинги, для которых заявленное число оценок составляло всего 4).

То есть для организаций, у которых число оценок относительно невелико, любая случайная или мотивированная оценка может заметно повлиять на итоговое значение рейтинга. Который, демонстрируясь в сниппете большого поиска, в свою очередь может существенно влиять на решение пользователя о переходе на сайт. Видимо, разработчики этой «фичи» имеют весьма своеобразное представление о репрезентативности выборки.

Вполне вероятно, что рейтинг из Яндекс.Справочника может быть одной из составляющих ИКС. И хотелось бы надеяться, что для расчета нового показателя разработчики будут использовать действительно репрезентативные данные. И что этот показатель будет действительно стимулировать вебмастеров и сеошников делать сайты, хорошо удовлетворяющие потребности пользователей, а не накручивать то, что подвергается накрутке.»

4. Что говорят биржи ссылок?

Уже начинают сыпаться письма от сервисов, занимающихся продажей ссылок или линкбилдингом. Все быстро перестраиваются и вводят ИКС в свои метрики. Чаще всего замораживая еще и тИЦ на том, на чем он остановился у сайтов.

Вот, что написали из Миралинкс:

1. Правила системы, завязанные на ТИЦ, будут скоректированны согласно новому показателю, однако, произойдет это не сразу, так как на данный момент ИКС довольно свежий параметр и подлежит изучению.

2. Новый параметр ИКС появится в каталоге.

3. Значения ТИЦ были заморожены в день его отмены, таким же ТИЦ останется в каталоге. Он лишь получит пометку «old».

4. Ценообразовние в системе не изменится. Оно никогда не было привязано к конкретному параметру ТИЦ — те рекомендации, что дает система, лишь средняя цена, выставленная группой Вебмастеров для своих площадок в том или ином сегменте ТИЦ. В будущем мы будем давать подобные подсказки согласно ИКС (при их целесообразности)

5. Модерация площадок на первых этапах будет проводиться без учета ТИЦ. ВАЖНО: группы сателллитов, дроп-сайтов и любых других сайтов, сделанных масово скриптом (которых отсеивало условие ТИЦ>0 ) в систему приниматься все также не будут.

6. Решение по АГС сайтам для Яндекс (которые попали под обнуление ТИЦ) будет после изучения п1.

5. Что говорит Яндекс?

Цитаты из комментариев Елены Першиной:

«…. Отмечу лишь одно — если с сайтом заигрались плохие оптимизаторы, в том числе плохими методами, на ИКСе это будет видно куда лучше, чем на тИЦ )»

«Уже есть Диагностика сайта в Вебмастере, там много чего есть. Но мы планируем её сильно доработать, чтобы была реальным чек-листом.»

«Сам факт пересчета ИКС на ранжирование никак не влияет. Это просто момент обновления тех данных, которые мы насобирали за прошедшее время.»

«В дальнейшем корреляция между падением позиций сайта и падением ИКС может быть заметна, так как наша задача в том, чтобы ИКС отображал реальное качество сайта.»

«Нет, сейчас падение трафика никак не может быть связано с описанными нововведениями.»

«Это просто обнародование тех данных, которые у поиска по сайту уже есть.»

«тИЦ и ИКС не связаны. Ничего не наследуется.»

6. Как спарсить ИКС других сайтов

Свой ИКС виден в Яндекс Вебмастере.

 
ИКС любого чужого домена штучно можно официально посмотреть тут:

https://webmaster.yandex.ru/sqi/

 
Чужой ИКС массово можно спарсить, например бесплатным сервисом от Пиксель Тулс.

Он снимает вам ИКС до 50 сайтов за раз или по ТОПу выдачи Яндекса по какому-то ключевому запросу — очень удобно.

Сервис доступен сразу после быстрой регистрации.

= Как работает инструмент? =

Всё просто. Вводим или поисковый запрос и регион поиска Яндекса или список доменов и определяем разом:

— значение ИКС для каждого домена
— среднее значение по выборке
— медиану значений

Таблица доступна для выгрузки и в CSV, а сам инструмент бесплатный и удобный.

Доступны:

— предыдущие проверки
— выбор глубины парсинга: ТОП-5, 10, 20, 50
— ручной ввод списка доменов — до 50 штук за раз

Подробнее описание сервиса тут.

Сам бесплатный Инструмент для получения списка ИКС сайтов от Пиксель Тулс тут

 
Альтернатива:

1) бесплатный сервис Евгения Кулакова — http://coolakov.ru/tools/sqi/ (массовая проверка до 100 доменов за раз)

2) бесплатный онлайн-сервис Александра Арсенкина ( до 30 доменов за раз) — https://arsenkin.ru/tools/iks/

3) Еще один бесплатный онлайн-сервис (до 100 доменов) — http://backlinks-checker. dimax.biz/tools/massovaya_proverka_iks.php

7. ИКС известных SEO-блогов

Просто для интереса сняла ИКС первых пришедших на ум блогов:

 
Отдельно я сняла ИКС некоторых известных блогов, которые находятся на доменах крупных SEO-компаний (у тех все гораздо лучше продумано в целом в рамках домена и разных его разделов, больше средств вкладывается и в юзабилити, и в целевой трафик, и пр.). Действительно, ИКС у всех ожидаемо выше:

8. Выводы. Что делать?

Как обычно, самое не эффективное — сидеть и расстраиваться, или ныть, что Яндекс просчитался, и дал низкий ИКС.

Тем более, что на ранжирование в Яндексе он напрямую не влияет, но в целом дает понимание, что по меркам этой поисковой системы тебе есть куда расти.

Просто продолжать думать, что можешь сделать с сайтом, чтобы получить больше пользы для себя. В первую очередь в целом для более высокого ранжирования, большего количества трафика и для более хорошей конверсии, а не для роста Индекса качества сайта как такового.

 
Некоторые варианты:

Один из лежащих на виду вариантов — взять сайты с более высоким ИКС (даже не обязательно именно в твоей тематике), и исследовать их по самым разным параметрам. Подумать, что могло понравиться пользователю и Яндексу.

Вариант №2 — взять самые траффиковые и топовые сайты по своим самым целевым запросам и исследовать, что у них есть хорошего, чего нет у тебя.

Вариант №3 — просто подумать, что с твоим сайтом не так, что на нем можно улучшить, какую создать дополнительную ценность и удобство для посетителей в карточках товара, в статьях, в дизайне, в подаче текста, адаптивности и так далее.

Вариант №4 — нанять опытное агентство, которое может сделать аудит по SEO и юзаблити.

Вариант №5 — посадить своих клиентов или даже друзей, которые могут быть целевой аудиторией, перед монитором и внимательно их выслушать, все-все записать, замечания по тому, насколько у вас легко ориентироваться на сайте, насколько удобно читать текст, какое впечатление оставляет ваш сайт по сравнению с конкурентами и так далее. Составить план и реализовать его.

Вариант №6 — заняться качественным контентом. На корпоративном сайте завести блог, создавать действительно полезные для пользователя материалы, создать несколько Power Page.

Вариант №7 — вести на сайт целевой трафик, делать ссылочное, на которое кликают, повышать известность бренда, тайпин трафика.

Есть еще много других вариантов.

ТОП База — база для полуавтоматической регистрации с Allsubmitter или для полностью ручного размещения — для самостоятельного бесплатного продвижения любого сайта, привлечения целевых посетителей на сайт, поднятия продаж, естественного разбавления ссылочного профиля. Базу собираю и обновляю 10 лет. Есть все виды сайтов, все тематики и регионы.

SEO-Topshop — SEO-софт со СКИДКАМИ, по выгодным условиям, новости SEO-сервисов, баз, руководств. Включая Xrumer по самым выгодным условиям и с бесплатным обучением, Zennoposter, Zebroid и разные другие.

Мои бесплатные комплексные курсы по SEO — 20 подробных уроков в формате PDF.

«Приближаясь..» — мой блог на тему саморазвития, психологии, отношений, личной эффективности

Мои группы по SEO в соцсетях — там ежедневно много полезного: Фейсбук, вКонтакте, Телеграм, Инстаграм. Проект «10.000 SEO-советов» в Facebook.

Мои личные аккаунты: Фейсбук, вКонтакте
Мои контакты: Skype: topbase.ru  |  E-mail: [email protected]

Пишите — я всегда рада обратной связи!

Получайте анонсы подобных постов себе на почту

Подпишитесь и получайте не чаще, чем раз в неделю что-нибудь интересненькое из SEO, продвижения сайтов, интернет-магазинов, заработка на сайтах.

Я, автор этого проекта — Анна Ященко, ищу, тестирую и фильтрую для вас только лучшее!

Вы успешно подписались!

Что-то пошло не так..

Я уважаю ваше личное пространство и выполняю свои обязательства присылать только самое интересное и важное, что я нахожу и использую

Что такое надежное подключение к Интернету (TIC) 3.

Trusted Internet Connection (TIC) — это федеральная инициатива, запущенная в 2007 году с целью улучшения точек присутствия в Интернете и внешних сетевых подключений для правительства. TIC 3.0 — это последняя версия этой инициативы, которая модернизирует федеральные ИТ и позволяет правительственным агентствам получать доступ к облачным сервисам и работать удаленно с обеспечением безопасности.

Итак, что такое надежное интернет-соединение? Проще говоря, доверенное интернет-соединение является частью полномочий Управления управления и бюджета, которые должны были ограничить количество шлюзов в правительственной сети.TIC требует, чтобы весь федеральный интернет-трафик проходил через агентство, одобренное TIC.

Традиционно агентства полагались на решения по обеспечению безопасности по периметру. Эти методы работали (до некоторой степени), когда большинство сотрудников работали внутри периметра и получали доступ к приложениям и данным через центр обработки данных. Microsoft недавно написала, что традиционная защита сети на основе периметра устарела, потому что сегодняшние цифровые объекты обычно состоят из сервисов и конечных точек, управляемых поставщиками общедоступного облака, устройств, принадлежащих сотрудникам, партнерам и гражданам, а также интеллектуальных устройств с подключением к Интернету, которые традиционный периметр — Базирующаяся модель никогда не строилась для защиты.

Ожидания высоки, что TIC 3.0 значительно улучшит безопасность в сегодняшней облачной ИТ-среде. Но для того, чтобы получить все преимущества, агентства признают, что они также должны принять модель безопасности Zero Trust, чтобы гарантировать защиту данных в сетевых приложениях.

Что такое нулевое доверие и как оно соотносится с TIC 3.0?

Zero Trust становится целью организаций все чаще с момента его внедрения в 2010 году; TIC 3.0 — это федеральный мандат.TIC 1.0 и TIC 2.0 были почти полностью сосредоточены на безопасности доступа к сети. TIC 3.0 в первую очередь ориентирован на данные и поведение пользователей, отражая как эволюцию современных угроз, так и недостатки, присущие сетевой безопасности.

Согласно последнему руководству NIST, опубликованному в августе 2020 года (Архитектура нулевого доверия — nist.gov), нулевое доверие (ZT) — это термин для развивающегося набора парадигм кибербезопасности, которые перемещают защиту со статических сетевых периметров, чтобы сосредоточиться на пользователях. , активы и ресурсы, такие как данные.

В частности, нулевое доверие предполагает, что активам (например, данным) или учетным записям пользователей не предоставляется неявное доверие, основанное только на их физическом или сетевом расположении (например, локальные сети по сравнению с Интернетом) или на основе владения активами (корпоративные или личные) . Аутентификация и авторизация (как субъект, так и устройство) — это отдельные функции, выполняемые до установления сеанса связи с корпоративным ресурсом. Нулевое доверие — это ответ на тенденции в корпоративной сети, которые включают удаленных пользователей, использование собственного устройства (BYOD) и облачные активы, которые не находятся в пределах границ корпоративной сети.

Zero trust фокусируется на защите ресурсов (активов, сервисов, рабочих процессов, сетевых учетных записей и т. Д.), А не сетевых элементов, поскольку теперь сети уже недостаточно для обеспечения безопасности ресурса. Ниже мы опишем параметры нулевого доверия и дадим общие модели развертывания и сценарии использования, где нулевое доверие может улучшить общее состояние безопасности информационных технологий предприятия.

Сара Мосли, стратегический архитектор Государственного департамента, заявила в недавней статье, что TIC 3.0 и нулевое доверие — это измерения новой философии безопасности, усиленной и подчеркнутой пандемией.

Узнайте больше о Zero Trust.

В чем разница между TIC 2.0 и TIC 3.0?

Мы знаем, что федеральное правительство обновило свою политику надежного подключения к Интернету, но почему это было необходимо и какие улучшения были сделаны по сравнению с версией 2.0?

Прискорбное наследие защиты периметра, единственная цель TIC 1. 0 и TIC 2.0, — это повсеместное ложное чувство безопасности.Сосредоточившись на удержании злоумышленников за стеной защиты, предприятия были уязвимы для внутренних угроз. Нарушения безопасности часто оставались незамеченными в течение многих месяцев.

Согласно данным Агентства по кибербезопасности и безопасности инфраструктуры (CISA), в TIC 2.0 система безопасности TIC обеспечивала защиту периметра агентства, направляя все входящие и исходящие данные в одну точку доступа. В версии 3.0 агентствам предоставляется большая гибкость в выборе планов безопасности, которые наилучшим образом соответствуют их собственной сети и конкретным потребностям.

Последнее поколение доверенного подключения к Интернету (TIC 3.0) упростит модернизацию агентств по мере обновления инфраструктуры своих сетей и центров обработки данных. «TIC 3.0 обеспечивает гибкость, которая нам необходима для продвижения вперед», — сказал Аллен Хилл, директор Управления телекоммуникационных услуг в GSA Federal Acquisition Services, во время открытого заседания в середине ноября по поводу 15-летних корпоративных инфраструктурных решений на сумму 50 миллиардов долларов ( EIS) договор.

Работа TIC, направленная на обеспечение безопасности федерального веб-трафика, началась более десяти лет назад, когда агентства защищали трафик с помощью множества выделенных центров обработки данных, устройств безопасности и виртуальных частных сетей.С тех пор федеральные агентства переключились на облачные технологии с их более эффективными, масштабируемыми и удаленными методами передачи данных, которые делают устаревшие средства защиты устаревшими.

EIS включает программно определяемые сетевые сервисы, которые также значительно расширяют параметры сети. По его словам, TIC 2.0 разнообразит маршрутизацию вокруг узких мест в сети, определяемых программно-определяемыми сетями (SDN), и ограничивает маршруты, которые могут быть использованы.

«Поскольку облако стало ключом к модернизации», TIC 2.0 «стало ограничением», — сказал Джон Симмс, заместитель начальника отдела обеспечения кибербезопасности в отделе обеспечения устойчивости федеральной сети CISA. Симмс сказал, что его агентство хочет увидеть, как TIC 3. 0 может защитить облачные среды. «Нам нужно думать не только о периметре сети или сетевом трафике, но и о самих приложениях и о том, как мы можем разумно использовать технологии для защиты этих стеков приложений, данных и мониторинга».

CISA, GSA и Совет директоров по информационной безопасности разрабатывают TIC 3.0 пилотных программ и вариантов использования для конкретных приложений, — сказал Шон Коннелли, менеджер программы TIC и старший архитектор по кибербезопасности в CISA. Текущие варианты использования охватывают инфраструктуру как услугу (IaaS), программное обеспечение как услугу (SaaS), электронную почту как услугу (EaaS) и платформу как услугу, а также филиал. приложений, но, по словам Коннелли, агентства могут предложить больше.

«TIC 3.0 дает агентствам возможность подбирать пилотов для новых интерпретаций» для сценариев использования, — сказал он. CISA будет работать с агентством в течение пилотного периода, чтобы разработать передовые методы, сделать интерпретацию приложений более независимой от поставщиков и посмотреть, как ее можно использовать в федеральном правительстве », — сказал Коннелли.

CISA в настоящее время обсуждает с агентствами вариант использования с нулевым доверием и вариант использования с партнерским сотрудничеством.

В TIC 3.0 агентства могут применять меры безопасности ближе к своим данным и создавать зоны доверия и варианты использования, а не перенаправлять данные в точки доступа для проверки. Такая гибкость особенно полезна при работе с технологией «Программное обеспечение как услуга» (SaaS) и когда сотрудники работают удаленно.

TIC 3.0 признает, что безопасности на основе периметра уже недостаточно.Частично это связано с тем, что многие пользователи или системы работают за пределами периметра; Кроме того, злоумышленники стали гораздо более искусными в краже учетных данных и проникновении внутрь периметра.

Что требует TIC 3.0?

TIC 3.0 включает пять целей безопасности, которые позволяют федеральным агентствам перейти к модели нулевого доверия:

• Управление трафиком — Проверка доверенных интернет-соединений и обеспечение безопасности авторизованных действий. Мониторинг того, у кого есть доступ к определенным данным, почему был предоставлен доступ и нужен ли доступ.
• Конфиденциальность трафика — Хранение информации о том, к каким данным осуществляется доступ, кто их отправляет и кто получает конфиденциально и безопасно. Проверка того, что только авторизованный персонал имеет доступ к данным трафика.
• Целостность трафика — Поддержание целостности данных во время передачи. Предотвращение изменения данных и / или обнаружение любых изменений.
• Service Resiliency — Обеспечение непрерывной работы систем безопасности. Угрозы постоянно растут и развиваются, поэтому жизненно важно обеспечить непрерывность системы перед лицом новых угроз и технологий.
• Своевременное и эффективное реагирование — При обнаружении угроз время реакции имеет решающее значение. TIC 3.0 способствует эффективному реагированию, адаптации будущих ответных мер, внедрению новых политик и принятию новых контрмер в случае нарушения системы.

Что такое управляемый трафик в TIC 3.0?

Traffic Management в рамках TIC 3.0 будет «наблюдать, проверять и фильтровать подключения к данным для согласования с санкционированными действиями, минимальными привилегиями и запретом по умолчанию».

Задача эффективного управления трафиком состоит в том, чтобы знать, где находятся данные и кто или что должен иметь к ним доступ в любое время — в состоянии покоя и в пути. Чтобы получить эти знания, агентствам нужны инструменты, которые развивают последовательное, всеобъемлющее представление о личности внутри и вне организации.Эффективный инструмент собирает и обрабатывает данные управления идентификацией, обеспечивая понимание того, у кого есть доступ, почему был предоставлен доступ и нужен ли он по-прежнему. Непрерывный мониторинг и обновления обеспечивают единый источник достоверных данных для идентификации и доступа.

Агентства могут начать с оценки своего положения в матрице безопасности относительно управления идентификацией и доступом (IAM). IAM — это многоуровневая модель, в которой каждый уровень безопасности обеспечивает основу для последующих уровней.

• Безопасность первого уровня состоит из четырех компонентов.Во-первых, это единый вход и, возможно, некоторый уровень федерации на уровне отдела.
• Уровень два — это возможность выполнять синхронизацию пользователей в автоматизированном, контролируемом режиме — в отличие от потенциального пользователя, получающего лист бумаги или электронное письмо для создания пользовательской формы.
• Уровень три — это самообслуживание пользователей, обеспечивающее аутентификацию пользователей для доступа, недавних разрешений, использования в прошлом и т. Д. В контролируемой форме.
• Четвертый уровень — это делегирование администрирования.

Как защитить целостность трафика в TIC 3.0?

TIC 3.0 требует, чтобы только уполномоченные стороны могли различать содержимое передаваемых данных, идентификацию отправителя и получателя и исполнение.

Задача защиты конфиденциальности трафика заключается в шифровании передаваемых данных, включая неструктурированные данные, и подтверждении личности отправителей и получателей. Одним из решений является технология, которая встраивает драйверы ядра в стек файловой системы Windows и систем сторонних производителей, прозрачно для конечного пользователя.Драйвер перехватывает файлы, шифрует и расшифровывает данные на лету и работает со всеми приложениями и типами файлов.

Организации могут использовать правила политики для обеспечения автоматического шифрования данных в реальном времени без замедления рабочего процесса. Эти решения также позволяют отслеживать данные во время выполнения, включая сбор и анализ такой информации, как, когда и где был открыт файл и как он был использован.

Защита конфиденциальности трафика включает в себя шифрование с сохранением формата, а второй уровень управления доступом к учетным данным охватывает полдюжины или около того возможностей.

1. Во-первых, это многофакторная аутентификация, включая ряд новых возможностей входа в систему, введенных во время пандемии, в ответ на рост удаленной работы.
2. Во-вторых, повышенная прозрачность управления в отношении того, кто имеет доступ к различным активам.
3. Третий — это управление привилегированным доступом, имеет дело с различными уровнями безопасности, доступ к которым и охраняется системными администраторами.
4. Fourth — это виртуальный каталог пользователей и возможностей, который регулярно обновляется и никогда не бывает статичным.
5. В-пятых, это безопасность услуг и мониторинг изменений, а затем безопасность данных и шифрование.

Как TIC 3.0 обеспечивает отказоустойчивость услуг?

Сервисная отказоустойчивость способствует повышению отказоустойчивости приложений и сервисов безопасности для непрерывной работы по мере развития технологий и ландшафта угроз. Эффективность миссии требует непрерывности и надежности системы. Гарантировать время безотказной работы может быть непросто, когда возникает всплеск требований к системе или сеть подвергается атаке, особенно если ИТ-команда не работает.Автоматизация рутинных и повторяющихся задач, а также добавление в рабочие процессы могут облегчить нагрузку на людей и сохранить выполнение операций. Специализированное программное обеспечение способно обрабатывать половину или более задач реагирования на инциденты. Автоматизация рабочего процесса и ИИ могут опрашивать конечные точки, настраивать брандмауэры, изолировать компьютеры в сети и блокировать учетные записи пользователей. Эти технологии также помогают специалистам-аналитикам, собирая данные для ускорения анализа и проведения исправлений. В примерах использования интегрированный ИИ и машинное обучение могут ускорить расследование инцидентов и реагирование на них в 10 раз.Когда дело доходит до обнаружения угроз и реагирования, на счету каждая секунда. Мощная платформа управления информацией и событиями безопасности (SIEM) будет обнаруживать, анализировать и определять приоритеты этих угроз в режиме реального времени. Эффективные платформы также поддерживают операционные центры безопасности (SOC) с управлением рабочими процессами, реагированием и соблюдением требований. Ведущий в отрасли механизм корреляции угроз будет способствовать эффективной аналитике безопасности в SOC.

Как TIC 3.0 обеспечивает эффективное реагирование на инциденты?

ТИЦ 3.0 способствует своевременному реагированию и адаптации будущих ответов для обнаружения угроз; определяет и реализует политику; и упрощает принятие новых контрмер — ключевая цель реагирования на инциденты.

Внутренняя угроза сегодня существует в основном в форме кода приложений и безопасности приложений. В среднем приложения, используемые государственными учреждениями, на 80% состоят из пользовательского кода или открытого исходного кода. Они не от поставщика, у которого есть ни возможности тестирования программного обеспечения корпоративного уровня, ни даже ответственность.Киберинциденты и нарушения в 85% случаев являются результатом нестандартного или открытого исходного кода. Этот код — реальная возможность возникновения проблем с безопасностью.

Исследования, проведенные Sonatype, показали, что:

• В Центральном репозитории имеется более 3,7 миллионов уникальных выпусков компонентов программного обеспечения с открытым исходным кодом Java,
• 800000 уникальных пакетов JavaScript в npm,
• 1,2 миллиона выпусков уникальных компонентов Python, размещенных в репозитории PyPI, и 1.6 миллионов выпусков компонентов .NET в галерее NuGet.
• Кроме того, в Docker Hub размещено более 2,2 миллиона контейнерных приложений — по сравнению с 900 000 в предыдущем году.

Для сравнения: с начала 2018 года в среднем разработчики имели доступ к более чем 21 448 новым выпускам компонентов с открытым исходным кодом каждый день.

В настоящее время организации регулярно реагируют на большие объемы предупреждений и данных об угрозах, требующие немедленного внимания.Чтобы управлять непрерывным потоком критически важных данных, агентства в будущем будут использовать больше автоматизированных операций, управляемых машинами. Агентства, переходящие на TIC 3.0, получат выгоду от технологий, которые помогут организациям иметь центральное место для сбора предупреждений и каналов угроз, а также для реагирования и устранения инцидентов со скоростью машины.

Какие инструменты и подходы можно использовать для достижения TIC 3.0?

Многофакторная аутентификация (MFA) позволяет централизовать управление аутентификацией и авторизацией.Оптимизированное управление из единого решения сокращает расходы и повышает безопасность. Решения, которые могут использовать открытые стандарты, обеспечивают быструю интеграцию и защиту от нарушений безопасности и риска привязки к поставщику. Встроенная гибкость расширенной структуры аутентификации позволяет настраивать протоколы и методы безопасности, а также улучшать общее взаимодействие с пользователем.

Шифрование с сохранением формата (FPE) — это новый вид шифрования, используемый для шифрования простого текста с сохранением его исходной длины и формата, описанного стандартом NIST (SP 800-38G), тщательно проверяется и проверяется криптографическим сообществом и гарантирует, что любые исходящие данные бесполезно. Такой тип решения безопасности, как Voltage, можно легко внедрить в существующие приложения.

Security Orchestration, Automation and Response (SOAR) может автоматизировать три основные категории действий, традиционно выполняемых аналитиками вручную:

• Автоматическая сортировка: Вместо того, чтобы соц-аналитик первого уровня просматривал предупреждение и выполнял сортировку вручную, Arcsight SOAR может выполнять автоматическую сортировку. Это может быть выполнение определенных проверок для устранения основных ложных срабатываний, поиск активов, IP-адресов и т. Д. Для корректировки уровней серьезности, возможно, для объединения нескольких различных предупреждений в один случай инцидента и даже автоматической отправки заявки нужному участнику или группе в группах SecOps. .Целью такого рода автоматизации является максимально возможное исключение работы Уровня 1 с течением времени.
• Сбор и корреляция данных помогает раскрасить инцидент соответствующими данными, чтобы лучше понять инцидент. Поиск пользователя в Active Directory, проверка, пронес ли кто-то его значок в здание, сбор хэшей всех запущенных программ на определенном компьютере и получение всех журналов просмотра веб-страниц пользователя из Arcsight Logger — вот примеры такого управления журналами и данными SIEM. коллекторская деятельность.На жаргоне SOAR это называется обогащением; данные, которые помогут лучше понять ситуацию. Автоматический сбор данных в целом имеет удивительные преимущества; Как только вы видите инцидент на своем экране, все соответствующие данные могут быть уже собраны и представлены вам на том же экране. Не нужно ходить по местам и собирать данные вручную. Как правило, ArcSight SOAR может объединить 5000 предупреждений в управляемые отдельные 250 инцидентов, тем самым снижая рабочую нагрузку аналитика SOC еще до того, как мы начнем работать.
• Автоматическое сдерживание: Вы можете предпринять действия с инфраструктурой и устройствами безопасности, чтобы сдержать продолжающуюся атаку; блокировка IP-адреса на брандмауэре, URL-адреса на веб-шлюзе, изоляция компьютера от NAC являются примерами таких действий.

Сила этого типа автоматизации в том, что вы можете смешивать и сопоставлять все эти категории и, если хотите, создавать сквозные сценарии с полной автоматизацией.

Как будет развиваться безопасность TIC в правительстве?

Отказоустойчивость системы и управление рисками также выиграют от внедрения TIC 3.0.

сценариев использования с нулевым доверием, Интернетом вещей (IoT), межведомственным взаимодействием и SaaS будут опубликованы по мере дальнейшего развития TIC. Эти варианты использования будут служить руководством для агентств по настройке платформ и сервисов в соответствии с 3.0.

для использования платформ, предоставляемых сторонними поставщиками, чтобы обеспечить полную функциональность возможностей безопасности TIC на всех платформах.

Агентства могут участвовать в пилотных проектах TIC для сценариев, которые еще не включены в варианты использования.Этот совместный процесс поддерживается такими руководителями, как CISA и OMB, и может создавать новые сценарии использования технологий, используемых федеральным правительством.

Micro Focus стремится стать партнером в области цифровой трансформации предприятий, предприятий и федеральных агентств. Наше открытое и гибкое программное обеспечение помогает компаниям перейти к использованию технологий будущего, включая предоставление услуг и решений TIC 3.0. Узнайте больше о решениях Micro Focus для государственных организаций, которые помогут вам модернизировать и защитить инфраструктуру вашей сети и центра обработки данных с помощью TIC 3.0 и нулевое доверие.

TIC 3.0 — Что это значит для федеральных агентств

20 декабря 2019 года Агентство национальной безопасности по кибербезопасности и безопасности инфраструктуры опубликовало проект руководства для TIC 3.0. Это новое руководство является значительным изменением программы надежных подключений к Интернету федеральных агентств, которая до сих пор была ориентирована на обеспечение безопасности внешних сетевых подключений. Этот новый подход к доверию смещает акцент в структуре кибербезопасности федерального правительства с защиты периметров на защиту определенных сетевых областей.

TIC 3.0 нацелен на создание структуры, которая может удовлетворить потребности агентств в добавлении мобильных устройств, удаленных пользователей и филиалов, обеспечивая при этом более высокие стандарты безопасности. Это значительный шаг вперед, устраняющий многие препятствия, мешавшие агентству добавлять удаленных пользователей и перемещать части своей сети в облако. Чтобы понять, что означают эти изменения, давайте сделаем шаг назад и посмотрим, как мы добрались до TIC 3.0.

TIC 1.0: Объединение федеральных точек доступа в Интернет

Программа надежных подключений к Интернету была учреждена в 2007 году на основании Директивы президента Буша.В интервью 2010 года с Мэттом Кузом, тогдашним директором по сетевой безопасности DHS, было подсчитано, что в федеральные агентства поступало в общей сложности 8000 подключений к Интернету. Внедрение публичных и частных облаков все еще было относительно новой концепцией для федерального правительства.

Первоначальная стратегия программы заключалась в ограничении количества управляемых точек доступа до 50. TIC обрисовал в общих чертах действия по созданию доверенных федеральных точек доступа в различных агентствах, а затем сократил и консолидировал все внешние соединения для работы через эти точки доступа.Более крупные агентства создали свои собственные точки доступа с функциями центра управления внутренней безопасностью и центра управления сетью. Более мелкие агентства использовали центральную точку доступа TIC, предоставленную поставщиками услуг управляемого надежного интернет-протокола.

По словам Коуза, в 2009 году по мере развития потребностей в облачной среде и распределенной архитектуре официальные лица DHS расширили свою цель до 80 точек доступа. В то же время они выявили, что в федеральные сети все еще поступает более 2000 несовместимых интернет-соединений.Структура TIC была слишком строгой и требовала значительных ресурсов для создания доверенных точек доступа. В результате DHS учредило рабочую группу для учета отзывов агентств и разработки более реалистичной архитектуры.

TIC 2.0: включение обратной связи / расширение возможностей

В 2011 году был выпущен TIC 2.0, получивший окончательное одобрение OMB. Несмотря на то, что это было улучшение, она сохранила главную цель программы — значительно укрепить Интернет-соединения Федерального агентства.Он установил зоны применения политик (PEP), размещенные по периметру сети для защиты трафика. TIC 2.0 включил несколько новых разделов и приложений. В нем уточнены ссылки на политику, добавлены инструкции по защите подключений удаленного доступа, даны рекомендации и инструкции, касающиеся синхронизации устройств и развертывания DNS, а также уточнены обязанности агентства.

Самым важным аспектом TIC 2.0 было то, что он включил обратную связь в TIC Critical Capabilities для защиты точек доступа.В 2013 году версия 2.0 была переработана с учетом особенностей облачных вычислений. В то время как TIC 2.0 представлял собой попытку учесть реальную обратную связь, недооценил масштабное распространение облачных и распределенных сетевых технологий. Должностные лица DHS вернулись к чертежной доске, чтобы «определить масштабируемые, всеобъемлющие и непрерывные процессы проверки для обеспечения реализации агентством возможностей TIC в отличие от проверок на определенный момент времени».

TIC 3.0: Непрерывная проверка распределенных сетей

Сказать, что в третий раз шарм, может быть немного преждевременно, но TIC 3.0 представляет собой значительный сдвиг, который включает в себя постоянно развивающуюся природу распределенной архитектуры. Согласно эталонной архитектуре CISA: «Этот сдвиг в подходе от защиты единой сетевой границы к распределенной архитектуре является наиболее фундаментальным изменением по сравнению с унаследованной программой TIC. Это позволяет агентствам применять возможности безопасности во всей своей среде. В результате улучшается видимость сети, время безотказной работы и удобство работы пользователей ».

TIC 3.0 делит федеральные сети на «зоны доверия», а не только на периметры сети.Это позволяет агентствам разрабатывать базовые средства защиты в более современных, распределенных сетевых средах, включая удаленные местоположения и филиалы.

Предлагая варианты использования в качестве руководства, TIC 3.0 охватывает пять целей сетевой безопасности:

• Мониторинг и проверка подключений к данным, чтобы гарантировать авторизацию действий в сети, а также включать методы минимальных привилегий и запрета по умолчанию.
• Проверьте отправителей и получателей и убедитесь, что только авторизованные пользователи могут видеть передаваемые данные.
• Предотвращает подделку данных при передаче и распознает, были ли они изменены.
• Повышайте отказоустойчивость по мере развития технологий и изменения угроз.
• Своевременно реагировать и адаптироваться к угрозам.

По мере развития сценариев использования TIC 3.0 агентства будут получать еще больше рекомендаций по реализации этих целей. Между тем, обеспечение полной видимости Интернета во всех распределенных сетях позволит агентствам адаптировать и внедрять руководство по мере его развития.

Загрузите краткое описание решения ThousandEyes TIC 3.0, чтобы узнать, как ваше агентство может начать переход на TIC 3.0 уже сегодня.

TIC 3.0 дает Государственному департаменту больше гибкости для внедрения периферийных вычислений

Государственный департамент подготовлен и готов приступить к продвижению вычислений на периферию. Из-за своей уникальной операционной среды с посольствами по всему миру руководство Trusted Internet Connection 2.0 требовало исходящего интернет-трафика от этих посольств для обратного рейса в центральные центры обработки данных в США.S. — если только они не выбрали гораздо более дорогостоящий путь развертывания серверов непосредственно на месте.

Но TIC 3.0 дал государству большую гибкость, и департамент это принимает.

«Отказ от TIC 2.0 для меня как находка», — сказал Джеральд Кэрон, директор по управлению корпоративной сетью в Бюро информационных ресурсов Государственного департамента, во время вебинара FedInsider 18 марта. «И иметь TIC 3.0 — это здорово, потому что 2.0 был очень предписывающим, и вы должны были соответствовать определенным требованиям, и они были очень предписывающими в том, как вы должны были делать технологию.3.0 открывал большую гибкость, но при этом отвечал духу того, что TIC должен делать с точки зрения безопасности ».

Кэрон сказал, что департамент уже опробовал решение для периферийных вычислений, чтобы улучшить производительность Интернета в посольствах. Вместо обратного рейса, как это требовалось согласно TIC 2.0, State установил телеметрию в посольствах и разрешил более прямой трафик к пунктам назначения. Кэрон сказал, что в большинстве посольств произошли значительные улучшения в производительности, и что извлеченные уроки будут способствовать более широким усилиям в рамках общей архитектуры в рамках планов по модернизации сетей штата.

Новое руководство позволяет штату применять к своим данным больше подход, основанный на нулевом доверии: понимание того, где находятся данные, как к ним обращаются, и использование базовых показателей для защиты этих данных. Но все же есть ограничения.

«Одна из наших проблем заключается в том, что по мере перехода к облачным технологиям некоторые из них получат FedRAMP, и существуют некоторые правила, в которых вы можете или не можете обрабатывать данные», — сказал Кэрон. «Итак, если я нахожусь в учреждении, которое не является посольством или находится на чужой территории, и я обрабатываю данные, то есть определенные уровни данных, которые вы не можете обрабатывать или манипулировать.Я мог бы сделать это в посольстве; это означает, что я должен поставить оборудование в посольство или что-то в этом роде. Но во всех смыслах и целях многие из этих облаков получают FedRAMP, и они должны находиться на внутренней почве из-за той обработки, которую они производят. Так что есть определенные правила, которые вам действительно нужно изучить и понять, где гибкости, а где нет ».

По его словам, все сводится к выяснению того, как эти гибкости вписываются в общую картину усилий агентства по модернизации, а не только в рамках конкретных разрозненных структур.Для этого необходимо рассмотреть варианты использования, бизнес-потребности, а также общую архитектуру и цели усилий агентства по модернизации.

«Я думаю, что наибольшее влияние периферийные вычисления окажут на то, как они интегрируются, как они вписываются в общий план, который вы хотите реализовать в этой архитектуре, и как они взаимодействуют с другими инструментами», — сказал Карон. «Как вы отслеживаете, как обеспечиваете безопасность и как это влияет на все эти разные вещи. Я думаю, что именно здесь он окажет наибольшее влияние на то, где он улучшит различные области вашей среды и вашей архитектуры.Так что смотреть на картину в целом действительно важно ».

EINSTEIN и TIC никогда не ладили, а TIC 3.0 официально заявляет о своем разрыве

Не паникуйте по поводу 16-летней программы кибербезопасности, известной как EINSTEIN. Но с выпуском проекта руководства по внедрению Trusted Internet Connections 3.0, по мнению отраслевых экспертов, близок конец давней и иногда сомнительной ценности программы обнаружения вторжений и предотвращения вторжений.

«Сегодняшняя концепция EINSTEIN уходит. Это должно происходить, — сказал в интервью вице-президент Zscaler Стивен Ковач, вице-президент по глобальному правительству и корпоративному соответствию. «TIC 3.0 предназначен не для того, чтобы убить EINSTEIN, а для отделения его от TIC. Я думаю, что некоторая форма EINSTEIN все еще должна существовать. Агентствам и DHS по-прежнему необходимо собирать данные телеметрии ».

Ковач сказал то, что многие федеральные руководители информационной безопасности и ИТ-директора говорили на протяжении многих лет: «Сегодня EINSTEIN предоставляет не очень полезные данные.”

Ковач сказал, что Zscaler собирает 93 поля данных через свои датчики, в то время как EINSTEIN ориентирован в основном на данные сетевого потока и блокирует известные угрозы и сигнатуры.

Сьюзи Адамс, технический директор федерального подразделения Microsoft, заявила, что в проекте руководства DHS четко указывается, что срок годности EINSTEIN ограничен, даже если в нем конкретно не говорится об этом.

«Существующая архитектура TIC предназначена для защиты агентских сетей по мере их развития в течение последних 20 лет», — сказал Адамс в интервью.«Но для облака похоже, что они пытаются перейти в нужное место, храня данные в облаке и используя машинное обучение или расширенную аналитику, чтобы понять, что происходит. Вот почему традиционный EINSTEIN будет существовать только для агентского трафика, исходящего из их собственной сети. Я думаю, что DHS также пытается развивать EINSTEIN ».

Необходимость обновления TIC и, следовательно, отказа от EINSTEIN стала очевидной, поскольку агентства страдали от задержек и других задержек при интеграции облачных сервисов с этими инструментами и архитектурами безопасности.

Однако отделение от EINSTEIN больше похоже на вишенку на торте модернизации TIC.

Ковач, Адамс и другие федеральные киберэксперты заявили, что пять проектов руководств DHS по внедрению TIC 3.0 хорошо продуманы и составлены, что дает агентствам менее предписывающий и более гибкий подход к защите данных и использованию облака. Комментарии к проектам документов должны быть представлены 31 января.

Руководство следует обновленной записке Управления по управлению и бюджету, опубликованной в сентябре.

«Благодаря новому руководству агентства теперь могут понять, какие риски они пытаются уменьшить, какие услуги они пытаются использовать, а затем шаги, как они могут это сделать», — сказал Джош Мозес, бывший руководитель кибернетического и национального отделение безопасности в офисе Федерального директора по информационным технологиям. «Я действительно думаю, что это упрощает переход в облако. Эталонная архитектура показывает, что в настоящее время существует множество дорог, ведущих в Рим, по сравнению с одним или двумя путями при предыдущих архитектурах TIC. Эта новая архитектура TIC является гораздо более гибкой с точки зрения доступа агентств к Интернету, а также с точки зрения безопасности и затрат.Это дает агентствам возможность принимать более взвешенные решения с учетом рисков ».

Это было целью многих обновленных политик OMB. Эксперты говорят, что решение федеральных лидеров придерживаться менталитета «предполагать нарушение» вместо подхода «защищать все» четко отражено в документах ИТК.

Узкое место в облаке должно исчезнуть

DHS не столько говорит агентствам, что им делать, сколько то, к каким результатам они должны стремиться.

«Обнаружение — самая важная часть этого.Если вы предполагаете, что вас взломали, вам нужно потратить время на обнаружение и автоматизацию этого обнаружения, и эти новые документы TIC — шаг в правильном направлении. Это часть системы нулевого доверия », — сказал Адамс. «Плохая вещь в том, чтобы не быть предписывающими, как TIC 2.0, заключается в том, что это оставляет множество вещей на усмотрение агентств, и это может привести к замедлению работы, потому что может не быть соглашения о реализации контроля безопасности и уровне риска для данных, а также о том, где это хранится. Мы надеемся, что более субъективное отношение к TIC предоставит агентствам больше свободы действий и не помешает внедрению облачных технологий.”

Адамс сказал, что новый подход TIC устраняет узкую точку, которая была EINSTEIN и управляемыми услугами доверенного интернет-протокола (MTIPS).

«Агентства теперь могут определять свой собственный путь для защиты своих интернет-соединений, и это очень важно», — сказала она. «Это избавляет от узкого места».

Ковач сказал, что отказ от MTIPS может быть трудным для некоторых агентств, особенно для телекоммуникационных провайдеров, потому что они использовали его так долго и привыкли к службам безопасности.По его оценкам, агентства тратят на MTIPS около 1 миллиарда долларов в год.

Росс Нодурфт, еще один бывший руководитель киберотрасли OMB, а ныне старший директор по услугам кибербезопасности в Venable, похвалил работу OMB и DHS над TIC 3.0, но сказал, что не хватает единственного стимула для перехода на новые архитектуры.

«В документах делается предположение, что агентства уже заинтересованы в принятии этих новых технологий и хотят перейти на новую архитектуру, но что побуждает их принять эти новые инструменты? Что является движущей силой? » он сказал.«Меморандум TIC отменяет другие требования TIC и дает агентствам возможность построить архитектуру TIC с более ориентированным на риски взглядом. Но зачем вносить изменения, если у вас нет на то причины? Каковы движущие силы агентств, которые используют MTIPS или другой подход и не имеют проблем? Я хотел бы, чтобы пилоты более активно пытались показать, почему стоит переход на 3.0 ».

Еще нужно связать программные точки

В черновиках документов DHS выделяет два варианта использования, но также сообщает агентствам, как разработать и представить планы для дополнительных подтверждений концепции.

Nodurft сказал, что хотел бы, чтобы поставщики играли более активную роль в разработке сценариев использования, что могло бы стать движущей силой для модернизации архитектур TIC.

Моисей, другой бывший кибер-руководитель OMB, сказал, что хотел бы, чтобы DHS и федеральный офис ИТ-директора разъяснили, как все текущие киберпрограммы, такие как TIC, непрерывная диагностика и смягчение последствий (CDM), ценные активы и Федеральная информация Закон об управлении безопасностью (FISMA) сочетается друг с другом и какие выгоды получают агентства от каждого из них.

«Как агентства могут добиться хороших результатов, снизить нагрузку на соблюдение нормативных требований и как все эти средства контроля объединяются и влияют на безопасность систем и данных агентства?» он сказал.

Ковач сказал, что существует большой отложенный спрос на более гибкий подход к TIC. Он сказал, что несколько агентств уже подготовили или готовят примеры использования TIC 3.0, чтобы начать отказываться от текущего подхода.

«Я думаю, что это будет каталог вариантов использования», — сказал он. «Удаленный сотрудник, традиционные сотрудники, международные пользователи и пользователь, использующий собственное устройство.Есть от 5 до 10 надежных вариантов использования, чтобы люди могли найти то, чего они хотят ».

Руководство по надежным подключениям к Интернету — Azure для государственных организаций

• 25.01.2021
• 17 минут для чтения

В этой статье

В этой статье объясняется, как правительственные учреждения США могут использовать функции безопасности в облачных службах Azure для обеспечения соответствия инициативе Trusted Internet Connections (TIC).Он применяется к средам облачных служб Azure и Azure для государственных организаций и охватывает последствия TIC для моделей облачных служб «Инфраструктура как услуга» (IaaS) и «Платформа как услуга» (PaaS) Azure.

Обзор надежных подключений к Интернету

Целью инициативы TIC является повышение сетевой безопасности на уровне федерального правительства США. Первоначально эта цель была реализована путем консолидации внешних подключений и маршрутизации всего сетевого трафика через утвержденные устройства в точках доступа TIC.За прошедшие годы облачные вычисления прочно утвердились, проложив путь для современных архитектур безопасности и отказавшись от основного внимания к безопасности периметра. Соответственно, инициатива TIC развивалась, чтобы предоставить федеральным агентствам повышенную гибкость в использовании современных возможностей безопасности.

Руководство TIC 2.0

Инициатива TIC была первоначально изложена в меморандуме M-08-05 Управления управления и бюджета (OMB), выпущенном в ноябре 2007 г., и упоминается в этой статье как TIC 2.0 руководство. Программа TIC была предназначена для улучшения безопасности периметра федеральной сети и функций реагирования на инциденты. Изначально TIC был разработан для выполнения сетевого анализа всего входящего и исходящего трафика .gov с целью выявления определенных закономерностей в сетевых потоках данных и выявления поведенческих аномалий, таких как активность ботнетов. Агентствам было поручено объединить свои внешние сетевые подключения и направить весь трафик через устройства обнаружения и предотвращения вторжений, известные как EINSTEIN. Устройства размещаются в ограниченном количестве конечных точек сети, которые называются доверенными интернет-подключениями .

Целью TIC является предоставление агентствам информации:

• Кто находится в моей сети (авторизованный или неавторизованный)?
• Когда осуществляется доступ к моей сети и почему?
• Какие ресурсы доступны?

Согласно TIC 2.0, все внешние соединения агентства должны проходить через TIC, утвержденный OMB. Федеральные агентства должны участвовать в программе TIC в качестве провайдера доступа TIC (TICAP) или заключать договор на оказание услуг с одним из основных провайдеров интернет-услуг уровня 1.Эти поставщики называются поставщиками управляемой надежной службы Интернет-протокола (MTIPS). TIC 2.0 включает обязательные критические возможности, которые выполняются агентством и поставщиком MTIPS. В TIC 2.0 устройства обнаружения вторжений EINSTEIN версии 2 и ускоренные (3A) устройства предотвращения вторжений EINSTEIN версии 3 развернуты на каждом TICAP и MTIPS. Агентство подписывает Меморандум о взаимопонимании с Министерством внутренней безопасности (DHS) для развертывания возможностей EINSTEIN в федеральных системах.

В рамках своей ответственности по защите сети .gov DHS требует, чтобы исходные потоки данных о чистых потоках агентств коррелировали с инцидентами на федеральном предприятии и выполняли анализ с использованием специализированных инструментов. Маршрутизаторы DHS обеспечивают возможность сбора сетевого IP-трафика при входе в интерфейс или выходе из него. Сетевые администраторы могут анализировать данные чистого потока, чтобы определить источник и назначение трафика, класс обслуживания и другие параметры. Данные сетевого потока считаются «данными, не относящимися к содержанию», аналогичными заголовку, исходному IP, IP-адресу назначения и т. Д.Данные, не относящиеся к содержанию, позволяют DHS узнать о содержании: кто чем занимался и как долго.

Инициатива TIC 2.0 также включает политики, инструкции и платформы безопасности, которые предполагают наличие локальной инфраструктуры. По мере того, как государственные учреждения переходят в облако для достижения экономии, операционной эффективности и инноваций, требования к реализации TIC 2.0 могут замедлить сетевой трафик. В результате ограничивается скорость и гибкость, с которой правительственные пользователи могут получить доступ к своим облачным данным.

Руководство TIC 3.0

В сентябре 2019 года OMB выпустило меморандум M-19-26, который отменил предыдущие меморандумы, связанные с TIC, и представил руководство TIC 3.0. Предыдущие меморандумы OMB требовали, чтобы трафик агентства проходил через физическую точку доступа TIC, что оказалось препятствием для внедрения облачной инфраструктуры. Например, TIC 2.0 сосредоточен исключительно на безопасности периметра, направляя все входящие и исходящие данные агентства через точку доступа TIC. Напротив, TIC 3.0 признает необходимость учета нескольких и разнообразных архитектур безопасности, а не единого подхода к безопасности периметра. Эта гибкость позволяет агентствам выбирать, как реализовать возможности безопасности, чтобы они лучше всего соответствовали их общей сетевой архитектуре, подходу к управлению рисками и многому другому.

Чтобы обеспечить такую ​​гибкость, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) работает с федеральными агентствами для проведения пилотных проектов в различных средах агентств, что приводит к разработке TIC 3.0 вариантов использования. Для реализаций TIC 3.0 CISA рекомендует агентствам использовать основные руководящие документы TIC 3.0 в сочетании со структурой кибербезопасности (CSF) Национального института стандартов и технологий (NIST) и NIST SP 800-53 Средства контроля безопасности и конфиденциальности для федеральных информационных систем и организаций. . Эти документы могут помочь агентствам разработать безопасную сетевую архитектуру и определить соответствующие требования от поставщиков облачных услуг.

TIC 3.0 дополняет другие федеральные инициативы, направленные на внедрение облачных технологий, такие как Федеральная программа управления рисками и авторизацией (FedRAMP), которая основана на стандарте NIST SP 800-53, дополненном средствами контроля и улучшений FedRAMP.Агентства могут использовать существующие предварительные авторизации FedRAMP High в Azure и Azure для государственных организаций (P-ATO), выданные Объединенным советом по авторизации FedRAMP, а также поддержку Azure и Azure Government для NIST CSF, как описано в документации по соответствию Azure. Чтобы помочь агентствам с реализацией TIC 3.0 при выборе возможностей облачной безопасности, CISA сопоставила возможности TIC с NIST CSF и NIST SP 800-53. Например, цели безопасности TIC 3.0 могут быть сопоставлены с пятью функциями NIST CSF, включая идентификацию, защиту, обнаружение, реагирование и восстановление.Возможности безопасности TIC сопоставлены с NIST CSF в каталоге возможностей безопасности TIC 3.0, доступном в основных руководящих документах TIC 3.0.

TIC 3.0 — это неполное руководство по кибербезопасности, разработанное для предоставления агентствам гибкости в реализации возможностей безопасности, соответствующих их конкретным уровням толерантности к риску. Хотя руководство требует, чтобы агентства соблюдали все применимые требования к телеметрии, такие как Национальная система защиты кибербезопасности (NCPS) и непрерывная диагностика и смягчение последствий (CDM), TIC 3.0 в настоящее время требует от агентств только самоотверждения о том, что они соблюдают правила TIC.

С TIC 3.0 агентства имеют возможность поддерживать унаследованную реализацию TIC 2.0, которая использует точки доступа TIC, одновременно используя возможности TIC 3.0. CISA предоставила руководство о том, как реализовать традиционную модель TIC в TIC 3.0, известную как традиционный вариант использования TIC.

Остальная часть этой статьи содержит руководство для клиентов, относящееся к возможностям Azure, необходимым для устаревшего TIC 2.0 реализаций; однако некоторые из этих рекомендаций также полезны для требований TIC 3.0.

Параметры сети Azure

Существует четыре основных варианта подключения к службам Azure:

• Прямое подключение к Интернету: Подключайтесь к службам Azure напрямую через открытое подключение к Интернету. Среда и соединение являются общедоступными. Для обеспечения конфиденциальности используются шифрование на уровне приложений и транспорта. Пропускная способность ограничена возможностью подключения сайта к Интернету.Используйте более одного активного поставщика для обеспечения отказоустойчивости.
• Виртуальная частная сеть (VPN): Подключайтесь к виртуальной сети Azure в частном порядке с помощью VPN-шлюза. Среда является общедоступной, поскольку она проходит через стандартное интернет-соединение сайта, но соединение зашифровано в туннеле для обеспечения конфиденциальности. Пропускная способность ограничена в зависимости от VPN-устройств и выбранной вами конфигурации. Соединения «точка-сеть» Azure обычно ограничены скоростью 100 Мбит / с. Соединения между сайтами варьируются от 100 Мбит / с до 10 Гбит / с.
• Azure ExpressRoute: ExpressRoute — это прямое подключение к службам Microsoft. ExpressRoute использует поставщика в точке пиринга для подключения к граничным маршрутизаторам Microsoft Enterprise. ExpressRoute использует разные типы пиринга для служб IaaS и PaaS / SaaS, частного пиринга и пиринга Microsoft. Пропускная способность колеблется от 50 Мбит / с до 10 Гбит / с.
• Azure ExpressRoute Direct: ExpressRoute Direct позволяет осуществлять прямые оптоволоконные соединения от вашей границы к граничным маршрутизаторам Microsoft Enterprise в точке пиринга.ExpressRoute Direct удаляет стороннего поставщика подключения из необходимых переходов. Пропускная способность колеблется от 10 Гбит / с до 100 Гбит / с.

Чтобы разрешить соединение от агентства к Azure или Microsoft 365 без маршрутизации трафика через TIC агентства, агентство должно использовать зашифрованный туннель или выделенное соединение с поставщиком облачных услуг (CSP). Услуги CSP могут гарантировать, что подключение к облачным ресурсам агентства не предлагается через общедоступный Интернет для прямого доступа персонала агентства.

Только для Azure: второй вариант (VPN) и третий вариант (ExpressRoute) могут соответствовать этим требованиям, если они используются вместе со службами, ограничивающими доступ в Интернет.

Microsoft 365 соответствует руководству TIC, используя либо ExpressRoute с включенным пирингом Microsoft, либо подключение к Интернету, которое шифрует весь трафик с помощью Transport Layer Security (TLS) 1.2. Конечные пользователи агентства в сети агентства могут подключаться через сеть своего агентства и инфраструктуру TIC через Интернет.Весь удаленный доступ в Интернет к Microsoft 365 заблокирован и проходит через агентство.

Предложения Azure IaaS

Соблюдение политики TIC с помощью Azure IaaS относительно просто, поскольку клиенты Azure сами управляют маршрутизацией виртуальной сети.

Основным требованием для обеспечения соответствия эталонной архитектуре TIC 2.0 является обеспечение того, чтобы ваша виртуальная сеть была частным расширением сети агентства. Чтобы быть частным расширением , политика требует, чтобы трафик не покидал вашу сеть, кроме как через локальное сетевое соединение TIC.Этот процесс известен как принудительное туннелирование . Для соответствия TIC 2.0 процесс направляет весь трафик из любой системы в среде CSP через локальный шлюз в сети организации в Интернет через TIC.

Соответствие Azure IaaS TIC делится на два основных этапа:

• Шаг 1. Конфигурация
• Шаг 2: Аудит

Соответствие Azure IaaS TIC: конфигурация

Чтобы настроить архитектуру, совместимую с TIC, с помощью Azure, необходимо сначала запретить прямой доступ из Интернета к вашей виртуальной сети, а затем принудительно направить Интернет-трафик через локальную сеть.

Запретить прямой доступ в Интернет

Работа в сети Azure IaaS осуществляется через виртуальные сети, состоящие из подсетей, с которыми связаны сетевые карты (NIC) виртуальных машин.

Самый простой сценарий для поддержки соответствия TIC — гарантировать, что виртуальная машина или набор виртуальных машин не может подключиться к каким-либо внешним ресурсам. Вы можете гарантировать отключение от внешних сетей, используя группы безопасности сети. Используйте группы безопасности сети для управления трафиком к одной или нескольким сетевым адаптерам или подсетям в вашей виртуальной сети.Группа безопасности сети содержит правила управления доступом, которые разрешают или запрещают трафик в зависимости от направления трафика, протокола, исходного адреса и порта, а также адреса и порта назначения. Вы можете изменить правила группы безопасности сети в любое время, и изменения применяются ко всем связанным экземплярам. Чтобы узнать больше о том, как создать группу безопасности сети, см. Фильтрация сетевого трафика с помощью группы безопасности сети.

Принудительное использование интернет-трафика через локальную сеть

Azure автоматически создает системные маршруты и назначает их каждой подсети в виртуальной сети.Вы не можете создавать или удалять системные маршруты, но вы можете переопределить системные маршруты с помощью пользовательских маршрутов. Azure создает системные маршруты по умолчанию для каждой подсети. Azure добавляет дополнительные маршруты по умолчанию к определенным подсетям или каждой подсети, когда вы используете определенные возможности Azure. Этот тип маршрутизации обеспечивает:

• Трафик, предназначенный для виртуальной сети, остается внутри виртуальной сети.
• Internet Assigned Numbers Authority (IANA) назначает частные адресные пространства, например 10.0.0.0 / 8 удаляются, если они не включены в адресное пространство виртуальной сети.
• Последняя надежда маршрутизация 0.0.0.0/0 к конечной точке Интернета виртуальной сети.

Весь трафик, покидающий виртуальную сеть, должен маршрутизироваться через локальное соединение, чтобы гарантировать, что весь трафик проходит через TIC агентства. Вы создаете настраиваемые маршруты, создавая определяемые пользователем маршруты или обмениваясь маршрутами протокола пограничного шлюза (BGP) между локальным сетевым шлюзом и шлюзом Azure VPN.Дополнительные сведения об определяемых пользователем маршрутах см. В разделе Маршрутизация трафика виртуальной сети: определяемые пользователем маршруты. Дополнительные сведения о BGP см. В разделе Маршрутизация трафика виртуальной сети: протокол пограничного шлюза.

Добавить определяемые пользователем маршруты

Если вы используете шлюз виртуальной сети на основе маршрутов, вы можете использовать принудительное туннелирование в Azure. Добавьте определяемый пользователем маршрут, который устанавливает трафик 0.0.0.0/0 для маршрутизации к следующему переходу вашего шлюза виртуальной сети. Azure отдает предпочтение определяемым пользователем маршрутам над маршрутами, определяемыми системой.Весь невиртуальный сетевой трафик отправляется на шлюз виртуальной сети, который затем может направлять трафик в локальную среду. После определения пользовательского маршрута свяжите маршрут с существующими подсетями или новыми подсетями во всех виртуальных сетях в вашей среде Azure.

Использовать протокол пограничного шлюза

Если вы используете ExpressRoute или шлюз виртуальной сети с поддержкой BGP, BGP является предпочтительным механизмом для объявления маршрутов. Для объявленного BGP маршрута 0.0.0.0 / 0, ExpressRoute и шлюзы виртуальных сетей с поддержкой BGP гарантируют, что маршрут по умолчанию применяется ко всем подсетям в ваших виртуальных сетях.

Соответствие Azure IaaS TIC: аудит

Azure предлагает несколько способов проверки соответствия TIC.

Посмотреть эффективные маршруты

Убедитесь, что ваш маршрут по умолчанию распространяется, наблюдая за эффективными маршрутами для конкретной виртуальной машины, конкретной сетевой карты или определяемой пользователем таблицы маршрутов на портале Azure или в Azure PowerShell.Эффективные маршруты показывают соответствующие определяемые пользователем маршруты, объявленные маршруты BGP и системные маршруты, которые применяются к соответствующему объекту, как показано на следующем рисунке:

Примечание

Невозможно просмотреть действующие маршруты для сетевой карты, если она не связана с работающей виртуальной машиной.

Использование наблюдателя за сетями Azure

Network Watcher предлагает несколько инструментов для проверки соответствия TIC. Дополнительные сведения см. В разделе Обзор средства наблюдения за сетями Azure.

Захват журналов потоков группы безопасности сети

Используйте Network Watcher для записи журналов сетевого потока, в которых указываются метаданные, окружающие IP-трафик. Журналы сетевых потоков содержат адреса источника и назначения целей, а также другие данные. Эти данные можно использовать с журналами из шлюза виртуальной сети, локальных граничных устройств или TIC, чтобы отслеживать, что весь трафик направляется локально.

Предложения Azure PaaS

Службы Azure PaaS, такие как хранилище Azure, доступны через URL-адрес, доступный в Интернете.Любой, у кого есть утвержденные учетные данные, может получить доступ к ресурсу, например учетной записи хранения, из любого места, не пересекая TIC. По этой причине многие государственные заказчики ошибочно считают, что службы Azure PaaS не соответствуют политикам TIC 2.0. Однако многие службы Azure PaaS могут соответствовать политике TIC 2.0. Служба соответствует требованиям, если архитектура совпадает с архитектурой среды IaaS, совместимой с TIC (как описано ранее), и служба подключена к виртуальной сети Azure.

Когда службы Azure PaaS интегрированы с виртуальной сетью, служба становится частной из этой виртуальной сети. Вы можете применить настраиваемую маршрутизацию для 0.0.0.0/0 через определяемые пользователем маршруты или BGP. Настраиваемая маршрутизация гарантирует, что весь интернет-трафик направляется локально для прохождения TIC. Интегрируйте службы Azure в виртуальные сети, используя следующие шаблоны:

• Развертывание выделенного экземпляра службы: Все большее количество служб PaaS развертывается в виде выделенных экземпляров с виртуальными конечными точками, подключенными к сети, что иногда называют внедрение в виртуальную сеть .Вы можете развернуть среду службы приложений в изолированном режиме , чтобы конечная точка сети была ограничена виртуальной сетью. Затем среда службы приложений может размещать многие службы Azure PaaS, такие как веб-приложения Azure, управление API Azure и функции Azure. Дополнительные сведения см. В разделе Развертывание выделенных служб Azure в виртуальных сетях.
• Использовать конечные точки службы виртуальной сети: Растущее число служб PaaS позволяет переместить свою конечную точку на частный IP-адрес виртуальной сети вместо общедоступного.Дополнительные сведения см. В разделе Конечные точки службы виртуальной сети.
• Используйте частную ссылку Azure: Предоставьте общую службу с частной конечной точкой в ​​вашей виртуальной сети. Трафик между вашей виртуальной сетью и службой проходит через магистральную сеть Microsoft и не проходит через общедоступный Интернет. Дополнительные сведения см. В разделе «Частная ссылка Azure».

Сведения об интеграции виртуальной сети

На следующей схеме показан общий сетевой поток для доступа к службам Azure PaaS.Доступ показан как через внедрение виртуальной сети, так и через туннелирование службы виртуальной сети. Дополнительные сведения о шлюзах сетевых служб, виртуальных сетях и тегах служб см. В разделе Теги служб виртуальной сети.

1. Частное подключение к Azure выполняется с помощью ExpressRoute. Частный пиринг ExpressRoute с принудительным туннелированием используется для принудительной передачи всего клиентского виртуального сетевого трафика через ExpressRoute и обратно в локальную среду. Пиринг Microsoft не требуется.
VPN-шлюз
2. Azure при использовании в сочетании с ExpressRoute и Microsoft Peering может перекрывать сквозное шифрование IPSec между виртуальной сетью клиента и локальной границей.
3. Сетевое подключение к виртуальной сети клиента контролируется с помощью групп безопасности сети, которые позволяют клиентам разрешать / запрещать трафик на основе IP, порта и протокола.
4. Трафик в частную виртуальную сеть клиента и из нее отслеживается с помощью Azure Network Watcher, а данные анализируются с помощью Log Analytics и Центра безопасности Azure.
5. Виртуальная сеть клиента расширяется до службы PaaS путем создания конечной точки службы для обслуживания клиента.
6. Конечная точка службы PaaS защищена по умолчанию , запрещает все и разрешает доступ только из указанных подсетей в виртуальной сети клиента. Защита служебных ресурсов в виртуальной сети обеспечивает повышенную безопасность, полностью удаляя общедоступный доступ к ресурсам в Интернете и разрешая трафик только из вашей виртуальной сети.
7. Другие службы Azure, которым необходим доступ к ресурсам в виртуальной сети клиента, должны быть:
   • Развертывается непосредственно в виртуальной сети, или
   • Разрешено выборочно на основании указаний соответствующей службы Azure.

Вариант А. Развертывание выделенного экземпляра службы (внедрение виртуальной сети)

Внедрение виртуальной сети позволяет клиентам выборочно развертывать выделенные экземпляры данной службы Azure, например HDInsight, в их собственной виртуальной сети. Экземпляры служб развертываются в выделенной подсети в виртуальной сети клиента. Внедрение виртуальной сети позволяет получить доступ к ресурсам службы через адреса, не маршрутизируемые в Интернете. Локальные экземпляры используют ExpressRoute или VPN типа «сеть-сеть» для прямого доступа к экземплярам службы через адресное пространство виртуальной сети, вместо того, чтобы открывать брандмауэр для общедоступного адресного пространства в Интернете.Когда к конечной точке подключен выделенный экземпляр, вы можете использовать те же стратегии, что и для соответствия IaaS TIC. Маршрутизация по умолчанию обеспечивает перенаправление трафика, связанного с Интернетом, на шлюз виртуальной сети, привязанный к локальной сети. Вы можете дополнительно контролировать входящий и исходящий доступ через группы безопасности сети для данной подсети.

Вариант Б. Использовать конечные точки службы виртуальной сети (служебный туннель)

Все большее количество многопользовательских служб Azure предлагает конечных точки служб .Конечные точки службы — это альтернативный метод интеграции в виртуальные сети Azure. Конечные точки службы виртуальной сети расширяют пространство IP-адресов виртуальной сети и идентификацию вашей виртуальной сети для службы через прямое соединение. Трафик из виртуальной сети в службу Azure всегда остается в магистральной сети Azure.

После включения конечной точки службы для службы используйте политики, предоставляемые службой. чтобы ограничить подключения службы к этой виртуальной сети.Проверки доступа принудительно выполняются на платформе службой Azure. Доступ к заблокированному ресурсу предоставляется только в том случае, если запрос исходит из разрешенной виртуальной сети или подсети или с двух IP-адресов, которые используются для идентификации вашего локального трафика, если вы используете ExpressRoute. Используйте этот метод для эффективного предотвращения прямого выхода входящего / исходящего трафика из службы PaaS.

Вариант C. Используйте частную ссылку Azure

Клиенты могут использовать Azure Private Link для доступа к службам Azure PaaS и службам клиентов / партнеров, размещенным в Azure, через частную конечную точку в своей виртуальной сети, обеспечивая передачу трафика между виртуальной сетью и службой через глобальную магистральную сеть Microsoft.Такой подход устраняет необходимость предоставлять услугу общедоступному Интернету. Клиенты также могут создать свою собственную службу частных ссылок в своей виртуальной сети и доставлять ее своим клиентам.

Частная конечная точка Azure — это сетевой интерфейс, который конфиденциально и безопасно соединяет клиентов со службой, работающей на основе Azure Private Link. Частная конечная точка использует частный IP-адрес из виртуальной сети клиента, эффективно доставляя услугу в виртуальную сеть клиента.

Azure предоставляет облачные инструменты, которые помогут вам получить ситуационную осведомленность, необходимую для понимания потоков трафика в вашей сети.Инструменты не требуются для соответствия политике TIC. Однако эти инструменты могут значительно улучшить ваши возможности безопасности.

Политика Azure

Azure Policy — это служба Azure, которая предоставляет вашей организации лучшие возможности для аудита и обеспечения соблюдения нормативных требований. Клиенты могут планировать и тестировать свои правила политики Azure прямо сейчас, чтобы гарантировать соответствие TIC в будущем.

Azure ориентирована на уровень подписки. Сервис предоставляет централизованный интерфейс, в котором вы можете выполнять задачи соответствия, в том числе:

• Управляйте инициативами
• Настроить определения политик
• Аудиторское соответствие
• Обеспечить соблюдение
• Управление исключениями

Наряду со многими встроенными определениями политик администраторы могут определять свои собственные пользовательские определения с помощью простых шаблонов JSON.Microsoft рекомендует по возможности отдавать приоритет аудиту над принудительным исполнением.

Network Watcher, анализ трафика

Network Watcher использует данные журнала потоков и другие журналы, чтобы обеспечить общий обзор сетевого трафика. Эти данные полезны для проверки соответствия TIC и выявления проблемных мест. Вы можете использовать панель мониторинга высокого уровня для быстрого просмотра виртуальных машин, которые обмениваются данными с Интернетом, и получения целевого списка для маршрутизации TIC.

Используйте Geo Map , чтобы быстро определить вероятные физические места назначения интернет-трафика для ваших виртуальных машин. Вы можете определить и отсортировать подозрительные места или изменения в схеме:

Используйте топологию виртуальных сетей для быстрого обзора существующих виртуальных сетей:

Тестирование следующего перехода Network Watcher

Сети в регионах, которые контролируются Network Watcher, могут проводить тесты следующего перехода.На портале Azure вы можете ввести источник и место назначения для примера сетевого потока для Наблюдателя за сетями, чтобы разрешить место назначения следующего прыжка. Запустите этот тест для виртуальных машин и образцы интернет-адресов, чтобы убедиться, что местом назначения следующего прыжка является ожидаемый сетевой виртуальный шлюз.

Выводы

Вы можете легко настроить доступ к сети в соответствии с рекомендациями TIC 2.0, а также использовать поддержку Azure для NIST CSF и NIST SP 800-53 для решения TIC 3.0 требований.

% PDF-1.5 % 1 0 объект > поток конечный поток эндобдж 2 0 obj > / Страницы 4 0 R >> эндобдж 3 0 obj > эндобдж 4 0 obj > эндобдж 8 0 объект > / Contents 78 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / XObject> / Font >>> / Parent 4 0 R / StructParents 0 / MediaBox [0 0 612 792 ] >> эндобдж 9 0 объект > / Contents 86 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font >>> / Parent 4 0 R / Annots [89 0 R 90 0 R 91 0 R 92 0 R 93 0 R 94 0 R 95 0 R 96 0 R 97 0 R 98 0 R 99 0 R 100 0 R 101 0 R 102 0 R 103 0 R 104 0 R 105 0 R 106 0 R 107 0 R 108 0 R 109 0 R 110 0 R 111 0 R] / StructParents 1 / MediaBox [0 0 612 792] >> эндобдж 10 0 obj > / Contents 112 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 25 / MediaBox [0 0 612 792 ] >> эндобдж 11 0 объект > / Содержание 118 0 R / Тип / Страница / Ресурсы >>> / Parent 4 0 R / StructParents 26 / MediaBox [0 0 612 792] >> эндобдж 12 0 объект > / Contents 119 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [121 0 R 122 0 R 123 0 124 0 руб.] / StructParents 27 / MediaBox [0 0 612 792] >> эндобдж 13 0 объект > / Contents 125 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [130 0 R 131 0 R] / StructParents 28 / MediaBox [0 0 612 792] >> эндобдж 14 0 объект > / Contents 132 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 29 / MediaBox [0 0 612 792 ] >> эндобдж 15 0 объект > / Contents 136 0 R / Type / Page / Resources> / XObject >>> / Parent 4 0 R / StructParents 30 / MediaBox [0 0 612 792] >> эндобдж 16 0 объект > / Contents 140 0 R / Type / Page / Resources> / XObject >>> / Parent 4 0 R / StructParents 31 / MediaBox [0 0 612 792] >> эндобдж 17 0 объект > / Contents 146 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 32 / MediaBox [0 0 612 792 ] >> эндобдж 18 0 объект > / Contents 149 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 33 / MediaBox [0 0 612 792 ] >> эндобдж 19 0 объект > / Contents 152 0 R / Type / Page / Resources> / XObject >>> / Parent 4 0 R / Annots [156 0 R] / StructParents 34 / MediaBox [0 0 612 792] >> эндобдж 20 0 объект > / Contents 157 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [160 0 R 161 0 R] / StructParents 35 / MediaBox [0 0 612 792] >> эндобдж 21 0 объект > / Contents 162 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 36 / MediaBox [0 0 612 792 ] >> эндобдж 22 0 объект > / Contents 165 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [169 0 R 170 0 R] / StructParents 37 / MediaBox [0 0 612 792] >> эндобдж 23 0 объект > / Contents 171 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 38 / MediaBox [0 0 612 792 ] >> эндобдж 24 0 объект > / Contents 174 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [177 0 R 178 0 R] / StructParents 39 / MediaBox [0 0 612 792] >> эндобдж 25 0 объект > / Contents 179 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [181 0 R 182 0 R 183 0 R] / StructParents 40 / MediaBox [0 0 612 792] >> эндобдж 26 0 объект > / Contents 184 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [188 0 R 189 0 R] / StructParents 41 / MediaBox [0 0 612 792] >> эндобдж 27 0 объект > / Contents 190 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [192 0 R 193 0 R] / StructParents 42 / MediaBox [0 0 612 792] >> эндобдж 28 0 объект > / Contents 194 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [199 0 R 200 0 R] / StructParents 43 / MediaBox [0 0 612 792] >> эндобдж 29 0 объект > / Contents 201 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 44 / MediaBox [0 0 612 792 ] >> эндобдж 30 0 объект > / Contents 204 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [208 0 R] / StructParents 45 / MediaBox [0 0 612 792] >> эндобдж 31 0 объект > / Contents 209 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 46 / MediaBox [0 0 612 792 ] >> эндобдж 32 0 объект > / Contents 215 0 R / Type / Page / Resources> / XObject >>> / Parent 4 0 R / StructParents 47 / MediaBox [0 0 612 792] >> эндобдж 33 0 объект > / Contents 219 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font >>> / Parent 4 0 R / Annots [220 0 R 221 0 R] / StructParents 48 / MediaBox [0 0 612 792] >> эндобдж 34 0 объект > / Contents 222 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font >>> / Parent 4 0 R / Annots [224 0 R 225 0 R 226 0 R 227 0 R 228 0 R 229 0 R 230 0 R] / StructParents 49 / MediaBox [0 0 612 792] >> эндобдж 35 0 объект > / Contents 231 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [234 0 R] / StructParents 50 / MediaBox [0 0 612 792] >> эндобдж 36 0 объект > / Contents 235 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [239 0 R 240 0 R] / StructParents 51 / MediaBox [0 0 612 792] >> эндобдж 37 0 объект > / Contents 241 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 52 / MediaBox [0 0 612 792 ] >> эндобдж 38 0 объект > / Contents 244 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 53 / MediaBox [0 0 612 792 ] >> эндобдж 39 0 объект > / Contents 247 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [249 0 R 250 0 R 251 0 R 252 0 R 253 0 R 254 0 R 255 0 R 256 0 R 257 0 R] / StructParents 54 / MediaBox [0 0 612 792] >> эндобдж 40 0 объект > / Contents 258 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 55 / MediaBox [0 0 612 792 ] >> эндобдж 41 0 объект > / Contents 261 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 56 / MediaBox [0 0 612 792 ] >> эндобдж 42 0 объект > / Contents 264 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 57 / MediaBox [0 0 612 792 ] >> эндобдж 43 0 объект > / Contents 266 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 58 / MediaBox [0 0 612 792 ] >> эндобдж 44 0 объект > / Contents 269 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 59 / MediaBox [0 0 612 792 ] >> эндобдж 45 0 объект > / Contents 274 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 60 / MediaBox [0 0 612 792 ] >> эндобдж 46 0 объект > / Contents 277 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [280 0 R 281 0 R] / StructParents 61 / MediaBox [0 0 612 792] >> эндобдж 47 0 объект > / Contents 282 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 62 / MediaBox [0 0 612 792 ] >> эндобдж 48 0 объект > / Contents 285 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [288 0 R] / StructParents 63 / MediaBox [0 0 612 792] >> эндобдж 49 0 объект > / Contents 289 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 64 / MediaBox [0 0 612 792 ] >> эндобдж 50 0 объект > / Contents 291 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 65 / MediaBox [0 0 612 792 ] >> эндобдж 51 0 объект > / Contents 293 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 66 / MediaBox [0 0 612 792 ] >> эндобдж 52 0 объект > / Contents 296 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [299 0 R] / StructParents 67 / MediaBox [0 0 612 792] >> эндобдж 53 0 объект > / Contents 300 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [304 0 R] / StructParents 68 / MediaBox [0 0 612 792] >> эндобдж 54 0 объект > / Contents 305 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [308 0 R] / StructParents 69 / MediaBox [0 0 612 792] >> эндобдж 55 0 объект > / Contents 309 0 R / Type / Page / Resources> / XObject >>> / Parent 4 0 R / StructParents 70 / MediaBox [0 0 612 792] >> эндобдж 56 0 объект > / Contents 311 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 71 / MediaBox [0 0 612 792 ] >> эндобдж 57 0 объект > / Contents 313 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 72 / MediaBox [0 0 612 792 ] >> эндобдж 58 0 объект > / Contents 315 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 73 / MediaBox [0 0 612 792 ] >> эндобдж 59 0 объект > / Contents 318 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [321 0 R 322 0 R 323 0 R 324 0 R 325 0 R] / StructParents 74 / MediaBox [0 0 612 792] >> эндобдж 60 0 объект > / Contents 326 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 75 / MediaBox [0 0 612 792 ] >> эндобдж 61 0 объект > / Contents 329 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [332 0 R 333 0 R 334 0 335 0 R] / StructParents 76 / MediaBox [0 0 612 792] >> эндобдж 62 0 объект > / Contents 336 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 77 / MediaBox [0 0 612 792 ] >> эндобдж 63 0 объект > / Contents 342 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 78 / MediaBox [0 0 612 792 ] >> эндобдж 64 0 объект > / Contents 345 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [348 0 R] / StructParents 79 / MediaBox [0 0 612 792] >> эндобдж 65 0 объект > / Contents 349 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 80 / MediaBox [0 0 612 792 ] >> эндобдж 66 0 объект > / Contents 352 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font >>> / Parent 4 0 R / Annots [353 0 R 354 0 R 355 0 R 356 0 R 357 0 R 358 0 R 359 0 R 360 0 R 361 0 R 362 0 R 363 0 R 364 0 R 365 0 R 366 0 R] / StructParents 81 / MediaBox [0 0 612 792] >> эндобдж 67 0 объект > / Contents 367 0 R / Type / Page / Resources> / XObject >>> / Parent 4 0 R / StructParents 82 / MediaBox [0 0 612 792] >> эндобдж 68 0 объект > / Contents 371 0 R / Type / Page / Resources> / XObject >>> / Parent 4 0 R / Annots [374 0 R] / StructParents 83 / MediaBox [0 0 612 792] >> эндобдж 69 0 объект > / Contents 375 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / Annots [378 0 R 379 0 R] / StructParents 84 / MediaBox [0 0 612 792] >> эндобдж 70 0 объект > / Contents 380 0 R / Type / Page / Resources> / XObject >>> / Parent 4 0 R / StructParents 85 / MediaBox [0 0 612 792] >> эндобдж 71 0 объект > / Contents 383 0 R / Type / Page / Resources> / XObject >>> / Parent 4 0 R / Annots [387 0 R] / StructParents 86 / MediaBox [0 0 612 792] >> эндобдж 72 0 объект > / Contents 388 0 R / Type / Page / Resources> / XObject >>> / Parent 4 0 R / Annots [393 0 R 394 0 R] / StructParents 87 / MediaBox [0 0 612 792] >> эндобдж 73 0 объект > / Contents 395 0 R / Type / Page / Resources> / ProcSet [/ PDF / Text / ImageB / ImageC / ImageI] / Font> / XObject >>> / Parent 4 0 R / StructParents 88 / MediaBox [0 0 612 792 ] >> эндобдж 74 0 объект > / Contents 398 0 R / Type / Page / Resources> / XObject >>> / Parent 4 0 R / StructParents 89 / MediaBox [0 0 612 792] >> эндобдж 75 0 объект > / Contents 401 0 R / Type / Page / Resources> / XObject >>> / Parent 4 0 R / StructParents 90 / MediaBox [0 0 612 792] >> эндобдж 76 0 объект > / Contents 404 0 R / Type / Page / Resources> / XObject >>> / Parent 4 0 R / Annots [407 0 R] / StructParents 91 / MediaBox [0 0 612 792] >> эндобдж 77 0 объект > / Contents 408 0 R / Type / Page / Resources> / XObject >>> / Parent 4 0 R / StructParents 92 / MediaBox [0 0 612 792] >> эндобдж 78 0 объект > поток xW] kX} 7? ̣TWB) 8NPH [>} ڲ # HTV _vFkl {Μ; 9 # Cro & ‘ח {> h) 0x r | @ oˬxB @ LixO3 · -O2b976n6_4ɪoICVE9k ܆ P

V6b`22tt Զ U \} Zzj8F} vFE49F! pF0v6FvC ~ -H`W`iEi4) x $ * AtwA26 «

, программирование в игре XG до

: fl XG 80

В этом уроке я расскажу об основах программирования игр с использованием tic-80.Он не будет обучать программированию и предполагает, что вы уже знакомы с lua.

Программирование игр следует базовой структуре :.

  ПЕРЕМЕННЫЕ
ФУНКЦИИ
ИНИЦИАЛИЗИРОВАТЬ
ИГРОВОЙ ЦИКЛ
ПРОВЕРЬТЕ ВХОД ПОЛЬЗОВАТЕЛЯ
ОБНОВИТЬ ДАННЫЕ ИГРЫ
НАРИСОВАТЬ ГРАФИКУ ИГРЫ
ПРОВЕРИТЬ ИГРУ
  

Это свободный шаблон, но большинство игр следуют этому принципу. Давайте пройдемся по каждому разделу.

ПЕРЕМЕННЫЕ

Здесь вы объявите большинство игровых переменных.Они будут содержать игровые данные, такие как статистика и инвентарь персонажа, или глобальные переменные, такие как скорость игры или размер игрового поля. Здесь будут объявлены не все переменные, но важные должны быть объявлены.

(ПРИМЕР)

 --ПЕРЕМЕННЫЕ
    GAMESPEED = 100
    Время = 0
    Name = "Левант"
    Уровень захвата = 50
    Инвентарь = {
    weapon = "кинжал",
    броня = "кожаный жилет"
    item = "полынь"}
    player = {
           х = 15,
           y = 8,} 

Здесь вы можете увидеть глобальную переменную GAMESPEED, набранную заглавными буквами.Они никогда не будут изменены во время игры. У нас есть время, имя и уровень захвата. Они могут измениться по ходу игры. И, наконец, у нас есть словарь для инвентаризации и еще один для записи координат игроков. Они будут обновляться по мере движения игрового персонажа.

ФУНКЦИИ

Здесь мы объявляем функции, которые будем использовать во время игры.
Это могут быть блоки кода, которые мы будем использовать многократно (например, вычисление координат игроков).
или блоки кода, которые работают вместе для выполнения некоторой конкретной задачи (например, рисование каждого плохого парня на уровне).
И все функции помогают облегчить чтение и отладку вашего кода.

(ПРИМЕР)

 --ФУНКЦИИ
    функция moveplayer () - обновляет координаты игроков в соответствии с вводом
     if btn (3) then - если игрок нажимает "вправо"
    player.x = player.X + playerVelocity
     elseif btn (2) then - если игрок нажимает "влево"
     player.x = player.x - playerVelocity
     конец
    конец
  
    function isOutOfBounds (n) - проверяет, выходит ли "n" за пределы игры
     Если (n.x> 10 или n.x <0), тогда --board равно 10x10
    вернуть истину
     elseif (n.y> 10 или n.y <0), то
    вернуть истину
     еще
    вернуть ложь 

Вот два примера функций. moveplayer () - это функция, которая будет вызываться только один раз в каждом игровом цикле, но упаковка всех этих команд под описательным именем «moveplayer» упрощает чтение.
Что касается isOutOfBounds (), он, вероятно, будет использоваться несколько раз, чтобы проверить, не покинуло ли что-нибудь игровое поле. А упаковка всех этих команд в функцию избавляет вас от необходимости вводить весь этот код каждый раз, когда вам нужно это проверять.

ИНИЦИАЛИЗИРОВАТЬ

Это общий раздел в программировании игр. Это просто раздел, в котором игра настраивается (или инициализируется ) в первый раз или для перезапуска игры. Большинство языков / игровых движков будут использовать функцию init (), которая будет вызываться автоматически при запуске игры и содержит весь код, который вы хотите запустить в начале игры. Однако tic-80 этого не делает. Вместо этого мы должны вручную вызвать init () перед запуском игрового цикла.
Помните, что вам совсем не обязательно использовать init ().Это просто упрощает запуск / сброс игры.

(ПРИМЕР)

 Функция init () - определение нашей функции init ()
     score = 0 - установить счет на ноль
     player = {
    х = 0,
    y = 0,} - установить игрока в (0,0)
     жизней = 3 - набор жизней игроков до трех 

Теперь мы можем просто вызвать init () перед запуском игрового цикла и всякий раз, когда мы хотим сбросить игру.

ИГРОВАЯ ПЕТЛЯ

Здесь фактически выполняется игровой код.
В tic-80 игровой цикл определяется как «функция TIC ()» и запускается автоматически при запуске игры.Здесь игра прослушивает ввод пользователя, изменяет игровые данные и обновляет графику. Типичный игровой цикл может выглядеть так:

(ПРИМЕР)

 --ПЕРЕМЕННЫЕ
    Важные переменные здесь
    
    --ФУНКЦИИ
    Полезные функции здесь
    Функция Init () определена здесь
    
    Init () - игра инициализирована
    function TIC () - начало игрового цикла
     Если не player.dead, то
    moveplayer ()
    moveenemies ()
    Если gotCoin (игрок), то
    оценка = оценка + 500
    конец
    при столкновении (игрок, враг)
    если player.invincible == true тогда
    возрождение (враг)
    оценка = оценка + 1000
    еще
    player.lives = player.lives - 1
    если player.lives == 0, то
    player.dead = правда
    еще
    возрождение (игрок)
    конец
    конец
     elseif player.dead == true тогда
    print ("игра окончена")
    print ("оценка:" .. оценка)
    в этом()
     конец
     drawGraphics (). - обновить игровую графику
     clock = clock + 1 - обновить игровые часы
    конец 

Это приблизительная идея, и некоторые вещи были упрощены для облегчения чтения.Вы можете увидеть, где, потратив время на написание всех функций, можно сделать кодирование реального игрового цикла несложным!

Теперь давайте посмотрим на кодирование простой игры на tic-80

 - название: Coin Grab
    - автор: Медведь Торн
    - desc: Возьмите монету до того, как это сделает процессор
    - скрипт: lua
    
    --ПЕРЕМЕННЫЕ
    
    - мы будем определять направления
    - в игре по перемещению врага.
    НАПРАВЛЕНИЯ = {
    {x = 0, y = -1}, --up
               {x = 0, y = 1}, --down
               {x = -1, y = 0}, --левый
               {x = 1, y = 0}} - вправо
    
    - мы будем пропускать кадры, чтобы уменьшить
    - скорость игры.GAMESPEED просто говорит
    - сколько кадров пропустить.
    GAMESPEED = 8
    
    --tic-80 ссылается на свою 16-цветовую палитру
    - по номеру, поэтому мы будем присваивать каждому
    - закрашивает номер переменной с
    - подходящее имя. это сделает использование
    - раскрашивает в нашем коде проще.
    ЧЕРНЫЙ = 0
    DARK_RED = 1
    DARK_BLUE = 2
    DARK_GRAY = 3
    КОРИЧНЕВЫЙ = 4
     DARK_GREEN = 5
    КРАСНЫЙ = 6
     LIGHT_GRAY = 7
     LIGHT_BLUE = 8
    ОРАНЖЕВЫЙ = 9
    BLUE_GREY = 10
    LIGHT_GREEN = 11
    ПЕРСИК = 12
    ЦИАНСКИЙ = 13
    ЖЕЛТЫЙ = 14
    БЕЛЫЙ = 15
    
    - это будут координаты, которые мы используем
    - разместить игрока при возрождении
    PLAYER_RESPAWN_POINT = {x = 2, y = 2}
     
    - это координаты для
    - точка появления врага
    ENEMY_RESPAWN_POINT = {x = 28, y = 15}
    
    - чтобы не печатать, я обычно определяю
    - функция init () в переменных
    --раздел.теперь я могу объявить переменные
    - и инициализировать их одновременно.
    - так вот ...
    функция init ()
     gameover = false
     player = {
    ,
    х = 2,
           у = 2,
       жизней = 3,
       оценка = 0}
    
    Враг = {
    ,
    х = 28,
           у = 15,
       оценка = 0}
    
    coin = {
    х = 0,
         y = 0,}
    
    часы = 0
    
    spawncoin ()
    - мы будем определять spawncoin () в
    - минутку, но нам придется выполнить
    - это всякий раз, когда игра начинается.конец
    
    --ФУНКЦИИ
    
    - мы будем пропускать игроков и монеты
    - или игроков и врагов к этой функции
    - и спрашивает, занимают ли они
    - те же координаты на карте. вот как
    - мы можем проверить на столкновение.
    столкновение функций (body1, body2)
    
     если (body1.x == body2.x и body1.y == body2.y), то
     return true - истина означает, что они столкнулись
    
     еще
      return false - false означает, что они не столкнулись
     конец
    конец
    
    - нам нужно случайным образом создать монету на
    - карту, но не где игрок или
    - враги.эта функция сделает это
    функция spawncoin ()
    
    - координаты x монет будут
    - случайно выбран из 0-29, что является
    - ширина игрового поля.
     coin.x = math.random (0,29)
    
    --и координаты y монет будут
    - случайно выбран от 0 до 16, что является
    - высота игрового поля.
    coin.y = math.random (0,16)
    
     - теперь мы должны убедиться, что монета не
     - столкновение с игроком или противником.
     - мы вызовем столкновение (). да ты
     - может вызвать функцию изнутри
     - другая функция...начало, правда ?!
     если столкновение (монета, игрок) или столкновение (монета, враг), то
      spawncoin ()
     
     - это означает, что он вызывает сам себя и запускается
     --над. возрождение монеты в другом месте
     - пока не найдет свободное место.
     конец
    конец
    
    - теперь давайте создадим функцию для возрождения
    - игрок или враг на основе
    - ему был передан аргумент.
    функция респаун (тело)
     
    - если тело - это игрок, то ...
     если body.id == "player", то
    
    - респаун игрока в PLAYER_RESPAWN_POINT
    тело.x = PLAYER_RESPAWN_POINT.x
    body.y = ИГРОК_RESPAWN_POINT.y
    
    - если тело - враг, тогда ...
    elseif body.id == "враг" тогда
    
    - возродить врага в ENEMY_RESPAWN_POINT
    body.x = ENEMY_RESPAWN_POINT.x
    body.y = ENEMY_RESPAWN_POINT.y
     конец
    конец
    
    - теперь нам нужно переместить врага
    функция moveenemy ()
    
    --выберите случайное направление из НАПРАВЛЕНИЯ
     случайный = math.random (1,4)
     dir = DIRECTIONS [случайный]
    - проверьте, уйдет ли противник за пределы экрана
    если враг.x + dir.x <29 и вражеский.x + dir.x> 0 и
    Враг.у + дир.у <16 и враг.у + дир.у> 0, тогда
    
     - перемещать противника в утвержденном направлении
     Враг.x = враг.x + dir.x
     Враг.y = враг.y + dir.y
     
    - если ход недействителен, то ...
    еще
     - снова вызвать moveenemy ().
     moveenemy ()
    конец
    конец
    
    - теперь мы сделаем функцию, которая будет анализировать ввод,
    - проверьте правильность хода, а затем переместите игрока
    --соответственно.
    функция moveplayer ()
    - если игрок нажимает "вверх" и они
    - тогда уже не на вершине...
    если btn (0) и player.y> 0, то
    
    --поднять игрока на 1
     player.y = player.y-1
    
    - если игрок нажимает "вниз" и
    - они еще не внизу.
    иначе, если btn (1) и player.y <16, то
    
     - переместить игрока вниз на 1
     player.y = player.y + 1
    
    - если игрок нажимает "влево" и
    - они не далеко слева.
    иначе, если btn (2) и player.x> 0, то
    
    - переместить игрока влево на 1
    player.x = player.x-1
    
    - если игрок нажимает «вправо» и
    - они не крайние правые.иначе, если btn (3) и player.x <29, то
     
    --переместить игрока вправо на 1
    player.x = player.x + 1
    конец
    конец
    
    - теперь напишем функцию для рисования
    - игровая графика.
    функция draw ()
    
     - сначала нам нужно очистить экран от
     - все предыдущие рисунки и залейте их
     - со светло-серым
     cls (BLUE_GREY)
     
    - поместите синий квадрат 8x8 на игроков
    --текущая позиция.
    rect (player.x * 8, player.y * 8,8,8, LIGHT_BLUE)
    
    - поставить перед противником красный квадрат 8x8
    --текущая позиция
    rect (враг.х * 8, враг. у * 8,8,8, КРАСНЫЙ)
    
     - поместите желтый круг 3x5 на монеты
     --current positio
     круг (coin.x * 8 + 4, coin.y * 8 + 4,3, ЖЕЛТЫЙ)
    
     - в последний раз мы хотим подсчитать
     - игрок и враг. плюс жизни
     - оставшегося игрока.
     print ("P =" .. player.score, 3,3, LIGHT_BLUE)
     print ("E =" .. own.score, 220,3, КРАСНЫЙ)
     print ("Lives =" .. player.lives, 3,9, LIGHT_BLUE)
    
    - вы заметите, что мы приумножаем
    - координаты на 8. это просто
    - потому что мы отображаем 16x29
    - плата на дисплее 128x232.так что если мы
    - умножаем координаты на 8, получаем
    - соответствующие пиксельные координаты.
    - если вы запутались, попробуйте изменить
    - это от 8 до чего-то меньшего.
    конец
    
    - теперь давайте все вместе в
    - игровой цикл !!!
    
    - сначала инициализировать игру
    в этом()
    функция TIC ()
     
    - здесь мы используем пропуск кадров
    - чтобы снизить скорость игры до
    - разумный уровень.
    - это работает путем деления часов на
    --GAMESPEED и только выполнение игры
    --loop, если остаток равен нулю.если часы% GAMESPEED == 0, то
     
    - это основная часть игрового цикла
    
    - если игра еще не закончилась.
    если не gameover то
    
     --переместить игрока
     moveplayer ()
    
     - передвинуть врага
     moveenemy ()
    
     - проверка на столкновение игрока и монеты
     если столкновение (игрок, монета), то
     
    - добавить 1 к счету игрока
     player.score = player.score + 1
     
     - породить еще одну монету
     spawncoin ()
    
    - респаун игрока в точке возрождения
    возрождение (игрок)
     
    - проверка на столкновение враг / монета
    elseif столкновение (враг, монета) то
    
    - прибавить 1 к счету противника
    враг.оценка = враг. оценка + 1
    
    - породить еще одну монету
    spawncoin ()
    
    - респауна врага в точке возрождения
    возрождение (враг)
    
    - проверка на столкновение врага / игрока
    elseif столкновение (игрок, враг), то
    
    - респаун игрока и врага
    возрождение (игрок)
    возрождение (враг)
    
    - отнять жизнь у игрока
    player.lives = player.lives-1
    
    --проверьте, что игра окончена
    если player.lives == 0, то
     gameover = true
    конец
    конец
   
    - иначе, если игра окончена
    иначе если игра окончена
    
    - сбросить игру
    в этом()
    
    конец
    
    - теперь, когда все данные обновлены, мы
    - вызовет функцию draw () для
    - обновить игровую графику.рисовать()
    
    конец
    
    - добавить 1 к часам перед завершением
    - игровой цикл
    часы = часы + 1
    конец 

вы увидите, что эта игра невероятно проста, и играть в нее не так уж и весело. но идея состоит в том, чтобы просто понять, как работает код для программирования игр.

все касается использования переменных для хранения данных игры,
использует функции для изменения и обновления данных,
и, наконец, способ вывести эти данные на экран, чтобы игрок мог их увидеть.

Не стесняйтесь использовать любую часть этого кода в своих собственных проектах.Если вы чувствуете себя щедрым, оставьте мне благодарность в верхней части вашего файла!

Если у вас есть вопросы или просьбы о другом руководстве .