- •Тема 15. Служби локальних мереж Тема 15. Служби локальних мереж
- •Файлова служби Розподілені файлові системи
- •Інтерфейс файлового сервісу
- •Служба друку
- •Служба друку виконує наступні функції:
- •Поштова служба
- •Адміністративні служби
- •Система моніторингу і сповіщення про несправності
- •Система віддаленого адміністрування
- •Служба безпеки
- •Класифікувати їх можна за виконанням:
- •За компонентною моделлю:
- •Класифікація за рівнем, на якому функціонують брандмауери:
- •Переваги прикладного рівня:
- •Недоліки:
- •Рівень з'єднання
- •Функції брандмауерів
- •1. Блокування зовнішніх атак.
- •Відсутність захисту для нестандартних або нових мережних сервісів
- •Зниження продуктивності
- •Загальні принципи налаштування брандмауера
- •Проксі-сервер
- •Система виявлення атак
- •Система контролю цілісності по і конфігурації
- •Програмні брандмауери
- •Контрольні запитання
Тема 15. Служби локальних мереж Тема 15. Служби локальних мереж
Для кінцевого користувача мережа - це не комп'ютери, кабелі і концентратори і навіть не інформаційні потоки, для нього мережа - це, перш за все, набір мережних служб, за допомогою яких він має можливість переглянути список наявних в мережі комп'ютерів, відкрити віддалений файл, роздрукувати документ на «чужому» принтері або надіслати поштове повідомлення. Саме сукупність існуючих можливостей - широкий вибір, зручність, надійність і безпечність - визначає для користувача привабливість мережі.
При розробці мережних служб доводиться вирішувати завдання, що властиві будь-яким розподіленим застосуванням: визначення протоколу взаємодії між клієнтською і серверною частинами, розподіл функцій між ними, вибір схеми адресації додатків тощо.
Одним з головних показників якості мережної служби є її зручність. Для одного і того ж ресурсу може бути розроблені кілька служб, що по-різному вирішують одне завдання. Відмінності можуть полягати в продуктивності або в рівні зручності наданих послуг.
Окрім обміну даними, мережні служби мають вирішувати інші, більш специфічні, завдання, наприклад, завдання, що пов'язані з розподіленою обробкою даних. До таких завдань відноситься забезпечення несуперечності кількох копій даних, що розміщені на різних машинах (служба реплікації - тиражування), або організація виконання одного завдання паралельно на кількох машинах мережі (служба виклику віддалених процедур).
Основні служби - файлова служба і служба друкування - зазвичай надаються мережною операційною системою, а допоміжні, наприклад служба баз даних, зв'язку факсиміле або передачі голосу, - системними мережними застосуваннями або утилітами, що працюють в тісному контакті з мережною ОС. Розподіл служб між ОС і утилітами є достатньо умовним і змінюється в залежності від реалізації ОС.
Файлова служби Розподілені файлові системи
Ключовим компонентом будь-якої розподіленої системи є файлова система. Як і в централізованих системах, в розподіленій системі функцією файлової системи є збереження програм та даних і надання до них доступу. Файлова система підтримується одним чи кількома комп’ютерами, що називаються файл-серверами. Файл-сервери приймають запити на читання/запис файлів, що поступають від клієнтів. Кожний запит перевіряється, виконується, і назворот надсилається відповідь.
Файл-сервери містять ієрархічні файлові системи, з кореневими каталогами і підкаталогами. Комп’ютер-клієнт під'єднується і втілює ці файлові системи до своїх локальних файлових систем. Втілені файлові системи фізично залишаються на серверах.
Файловий сервіс - це опис функцій, які файлова система пропонує своїм користувачам. Файловий сервіс визначає інтерфейс файлової системи з клієнтами.
Файловий сервер - це процес, який виконується на окремому комп’ютері і допомагає реалізовувати файловий сервіс. В системі може бути один або кілька файлових серверів, кожен з яких пропонує різний файловий сервіс. Наприклад, в розподіленій системі може бути два сервери, які забезпечують файлові сервіси для систем Windows і UNIX відповідно, і користувач може задіяти відповідний сервіс.
В добре організованій розподіленій системі користувачі не знають, як реалізовано файлову систему. Зокрема, вони не знають кількості файлових серверів, їх місця розташування і функції. Користувачі знають, що якщо процедуру визначено у файловому сервісі, то запити певним чином обслуговуються, і їм повертаються необхідні результати. Користувачі не має відчувати, що файловий сервіс є розподіленим. В ідеалі він виглядає, як і в централізованій файловій системі.
Файловий сервіс в розподілених файлових системах (аналогічно до централізованих) має дві функціонально різні частини: власне файловий сервіс і сервіс каталогів. Перший має справу з операціями над окремими файлами, такими, як читання, запис чи додавання, а другий - із створенням каталогів і управлінням ними, додаванням і видаленням файлів з каталогів тощо.
При визначенні ступеня зручності роздільного ресурсу, часто використовують термін «прозорість». Прозорий доступ - це такий доступ, при якому користувач не помічає, де розташовано потрібний йому ресурс - на його комп'ютері або на віддаленому. Після втілення віддаленої файлової системи користувачем в своє дерево каталогів, доступ до віддалених файлів стає для нього абсолютно прозорим.
Сама операція втілення може мати різний ступінь прозорості - в мережах з меншою прозорістю користувач повинен знати і задавати в команді ім'я комп'ютера, на якому зберігається віддалена файлова система, в мережах з більшим ступенем прозорості відповідний програмний компонент мережі здійснює пошук роздільних файлів, незалежно від місця їх зберігання, а потім надає їх користувачу в зручному вигляді, наприклад у вигляді списку чи набору піктограм.
Для забезпечення прозорості важливим є спосіб адресації (іменування) мережних роздільних ресурсів. Імена мережних роздільних ресурсів, не повинні залежати від їх фізичного розташування на тому чи іншому комп'ютері. В ідеалі, користувач не повинен нічого міняти в своїй роботі, у випадку, якщо адміністратор мережі перемістив файл або каталог з одного комп'ютера на іншій.
Адміністратор і мережна операційна система мають інформацію про розташування файлових систем, але від користувача вона є прихованою. Такий ступінь прозорості поки що рідко зустрічається в мережах, зазвичай, для отримання доступу до ресурсів певного комп'ютера спочатку доводиться встановлювати з ним логічне з'єднання.