1. Цели и задачи администрирования.

Администрирование – это комплекс мероприятий направленных на целостность и непротиворечивость данных в ИС ее безопасность и надежность хранения данных эффективность функционирования ИС и использование ее ресурсов.

Функции администратора:

1. Определяет принципы управления использованием системы

2. Реализует эти принципы так, чтобы предоставить пользователям системы максимальные возможности обслуживания в условиях ограничений данной машины

Задачи администрирования:

1 поддержка работоспособности ИС –в ключает в себя как профилактические мероприятия, оперативные.

2 улучшение системных возможностей, необходимо использовать имеющиеся технические ресурсы наиболее эффективно.

3 квалифицируемая помощь пользователям.

4 обеспечение безопасности.

2. Сетевое администрирование. Основные понятия. Сетевые ОС.

Сетевая ОС – это специфицированная ОС, содержащая комплекс программных модулей предусмотренных для повышения эффективности ресурсов множества компьютеров физически объединенных в сеть.

Компьютерные сети – это совокупность компьютеров связанных коммуникационной системой, необходимым программным обеспечением позволяющей пользователям и приложениям получить доступ к ресурсам компьютеров сети.

Основные компоненты сетевой ОС

1 средство управления локальными ресурсами реализуются физическими ОС автономного компьютера управления динамики, процессами.

2 сетевые средства:

- серверная часть сетевой ОС, которая предоставляет средства в общее пользование.

- клиентская часть, средство запроса на доступ к удаленным серверам

- транспортные средства сетевой ОС, обеспечивающие передачу доступных между компьютерами

- сетевые службы – это программные модули работающие в установленном режиме которые предоставляют доступ к конкретным ресурсам компа через сеть.

Сервис – интерфейс между потребителем услуг и поставщиком услуг ( поставщик услуг – служба)

Подходы к построению сетевой ОС (СОС)

1 СОС – единая объединяет в себе службы и сервисы которые интегрированы в ОС (windows it 2003 r2)

2 Cетевые службы и сервисы выглядят как отдельные программные модули которые устанавливаются поверх обычной ОС . NDS for Linux, NDS os/2 …

3 Сетевые службы и сервисы в виде оболочек

Типы СОС

В зависимости от распространения функций между компами – компы в сети может выступать в роли выделенного сервера или клиентского узла

Существует следующие схемы:

1 одноранговые сети

2 сеть с выделенным сервером

3 гибридные сети

3. Модели управления доступом к ресурсам

Управление доступом заключается в предоставлении пользователям, группам и компьютерам определенных прав на доступ к объектам по сети. Ключевыми понятиями управления доступом являются разрешения, права пользователя и аудит объектов.

Разрешения определяют тип доступа к объекту или его свойству, допустимый для пользователя или группы. Рекомендуется назначать разрешения группам.

Владение объектами. По умолчанию владельцем объекта становится его создатель. Какие разрешения ни были бы установлены для объекта, владелец объекта всегда может изменить эти разрешения.

Наследование разрешений. Благодаря этому механизму разрешения, установленные для контейнера, автоматически распространяются на все объекты этого контейнера.

Права пользователей, позволяют пользователям и группам в компьютерной среде пользоваться особыми привилегиями и правами на вход в систему.

Аудит объектов. Доступ пользователей к объектам можно подвергнуть аудиту. События, связанные с безопасностью, можно просматривать в журнале безопасности, используя программу просмотра событий.

Идентификаторы безопасности (SID) — это числовые коды, указывающие пользователя или группу, для которых доступ разрешен, запрещен или подлежит аудиту.

Защита на уровне совместного использования, такая защита заключается в установлении для некоторого ресурса набора разрешений, независимо от того, какой пользователь пытается получить к нему доступ.

Защита на уровне пользователя заключается в том, что вы можете задать имена отдельных пользователей, которые имеют доступ к совместно используемым ресурсам.

Учетные записи пользователей и групп

В Windows XP различаются учетные записи пользователей и учетные записи групп (в составе которых могут состоять пользователи).

4. Администрирование сетей Microsoft.

Базовые принципы:

1. необходимо иметь точную схему и документацию сети: текущая топологическая схема, подробная информация обо всем его сетевом оборудовании, его конфигурации и использующихся протоколах, IP-адресах каналах связи WAU сервера и сегментах пользовательских локальных сетей.

2. перед изменениями в сети а так же после этих изменений необходимо оценивать работу в сети для того, чтобы делать выводы об отрицательном или положительном влиянии внешних изменений . изменения необходимо документировать.

3. следует воздерживаться от создания скопления концентраторов или маршрутизаторов т.к. они представляют собой точки возможных сбоев в работе сетей и ими трудно управлять.

Неверно скомпонованный настроенный маршрутизатор – потенциальное место входа злоумышленника в сеть.

4 необходимо свести число используемых протоколов к минимуму. В Windows отдается приоритет протоколу IP

5 перерузка сети часто возникает из-за злоупотребления пользователями. Поэтому необходимо вырабатывать четкую ясную политику использования сете для пользователя.

Первоначальная настройка сети

Первоначально устанавливается TCP/IP он устанавливается в Windows подключения по локальной сети, после этого - ip 12 значный набор цифр по 3 раздела

Для управления службами можно использовать мастер управления компьютерными службами. Здесь представлены службы:

Команда обслуживания сети

1 команды диагностики

2 команды устранения неполадок

3 команды конфигурирования

В основе серверных функций Windows лежат службы, программы выполняющие некоторые базовые задачи в фоновом режиме.

5. Службы каталогов. Пространство имен X.500 и протокол LDAP.

Служба каталогов – это сетевая служба позволяющая получать доступ без знания точного местоположения ресурса

При использовании службы каталогов вся информация об объектах сети объединяется в каталог directory. Внутри каталога объекты организуются в соответствии с физической или логической структурой сети

Задача службы каталогов

1 управление сетевыми ресурсами.

2 управление пользователями.

3 управление приложениями: централизованное управление ПО, развертывание новых приложений и обновление существующих

4 обеспечение функционирования сети: использование служб каталогов позволяют решить задачи выделения IP адресов и конфигурирования сети

В сетях Microsoft службы каталогов active directory. Простая служба каталогов для Linux Summa

Пространство имен в соответствии со стандартом Х500 представляет собой иерархическую структуру имен, которая идентифицирует уникальный ключ контейнеру службы каталога. Контейнер объединяет некоторые однотипные объекты

Производство имен может быть задано как в числовой так и строковой нотации

Протокол LDAP – это облегченный протокол службы каталогов, который стандартизирует и унифицирует механизмы доступа

В LDAP используется система характерных имен, которые предоставляют информацию обо всех узлах дерева каталогов т.е. именованием объектов является иерархическим

dc- составляющая часть доменного имени

ou – организационная единица

cn – общее имя

имя характеризующее сам объект выступает в качестве относительного имени. Относительное имя может быть – не уникальным в пределах дерева но должно быть уникальным в пределах контейнера.

другой способ именования объектов службы каталогов это использование основных имен субъектов системы безопасности. Субъект безопасности: группы пользователей или пользователи

<имя субъекта>@<суффикс основного имени>demitry@ugatu.tu

В качестве суффикса основного имени выступает имя домена к которому принадлежит данный объект. К каждому объекту сети присваивается глобальный идентификатор это 128 –ми разрядные уникальное число. Он является способом идентификации объекта и не изменяется ни при каких условиях