- •Тема 15. Служби локальних мереж Тема 15. Служби локальних мереж
- •Файлова служби Розподілені файлові системи
- •Інтерфейс файлового сервісу
- •Служба друку
- •Служба друку виконує наступні функції:
- •Поштова служба
- •Адміністративні служби
- •Система моніторингу і сповіщення про несправності
- •Система віддаленого адміністрування
- •Служба безпеки
- •Класифікувати їх можна за виконанням:
- •За компонентною моделлю:
- •Класифікація за рівнем, на якому функціонують брандмауери:
- •Переваги прикладного рівня:
- •Недоліки:
- •Рівень з'єднання
- •Функції брандмауерів
- •1. Блокування зовнішніх атак.
- •Відсутність захисту для нестандартних або нових мережних сервісів
- •Зниження продуктивності
- •Загальні принципи налаштування брандмауера
- •Проксі-сервер
- •Система виявлення атак
- •Система контролю цілісності по і конфігурації
- •Програмні брандмауери
- •Контрольні запитання
Інтерфейс файлового сервісу
Для будь-якого файлового сервісу, незалежно від того, централізований він або розподілений, найголовнішим є питання, що таке файл? В багатьох системах файл є послідовністю байтів, що не інтерпретується. Значення і структура інформації у файлі є турботою прикладних програм, операційну систему це не цікавить.
В мережних операційних системах підтримуються різні типи логічної організації файлів, кожен з різними властивостями. Файл може бути організований як послідовність записів, і операційна система має функції, які дозволяють працювати на рівні цих записів. Більшість сучасних розподілених файлових систем сприймають файл як послідовність байтів, а не як послідовність записів. Файл характеризується атрибутами: ім'ям, розміром, датою створення, ідентифікатором власника, адресою і іншими.
Важливим аспектом файлової моделі є можливість модифікації файлу після його створення. Зазвичай, файли можуть модифікуватися, але в деяких розподілених системах єдиними операціями з файлами є лише створення і читання. Такі файли називаються незмінними. Для незмінних файлів набагато легко здійснити кешування файлу і його реплікацію (тиражування), оскільки виключається всі проблеми, що пов'язані з оновленням всіх копій файлу при його зміні.
Файловий сервіс може бути двох типів в залежності від того, яку модель він підтримує: модель завантаження-вивантаження (протокол FTP, File Transfer Protocol) або модель видаленого доступу (протокол NFS, Network File Server).
В моделі завантаження-вивантаження користувачу пропонуються засоби читання або запису файлу цілком. Ця модель припускає наступну схему обробки файлу: читання файлу з сервера на машину клієнта, обробка файлу на машині клієнта і запис оновленого файлу на сервер. Перевагою цієї моделі є її концептуальна простота і передача файлу є доволі ефективною. Головним недоліком тут є вимоги до дискового простору клієнтів. До того ж, неефективно переміщати весь файл, якщо потрібна його маленька частина.
Інший тип файлового сервісу відповідає моделі віддаленого доступу, яка надає велику кількість операцій над файлами: відкривання/закривання файлів, читання/запис частин файлу, позиціонування у файлі, перевірка/зміна атрибутів файлу тощо.
Якщо в моделі завантаження-вивантаження файловий сервер забезпечує лише збереження і переміщення файлів, тут вся файлова система виконується на серверах, а не на клієнтських машинах. Перевагою такого підходу є низькі вимоги до дискового простору на клієнтських машинах, а також позбавлення необхідності передачі цілого файлу, коли потрібна лише його частина.
NFS - протокол мережної файлової служби. Це відкритий стандарт на надання користувачу віддаленого доступу до файлових систем. Створені на його основі централізовані файлові системи полегшують щоденне виконання таких завдань, як резервне копіювання або перевірка на віруси, а об'єднані дискові розділи простіше обслуговувати, ніж множину невеликих і розподілених. Система NFS призначена для застосування в клієнт-серверній архітектурі. Клієнт отримує доступ до файлової системи, що експортується сервером NFS, за допомогою точки монтування на клієнті.
FTP — протокол, що призначений для передачі файлів в комп'ютерних мережах. FTP дозволяє підключатися до FTP-серверів, проглядати вміст каталогів і завантажувати файли з сервера або на сервер; крім того є можливий режим передачі файлів між серверами. Команди і дані, на відміну від більшості інших протоколів передаються по різних портах. Порт 20 використовується для передачі даних, порт 21 для передачі команд. Протокол не шифрується, при аутентифікації передає логін і пароль відкритим текстом.