- •Тема 15. Служби локальних мереж Тема 15. Служби локальних мереж
- •Файлова служби Розподілені файлові системи
- •Інтерфейс файлового сервісу
- •Служба друку
- •Служба друку виконує наступні функції:
- •Поштова служба
- •Адміністративні служби
- •Система моніторингу і сповіщення про несправності
- •Система віддаленого адміністрування
- •Служба безпеки
- •Класифікувати їх можна за виконанням:
- •За компонентною моделлю:
- •Класифікація за рівнем, на якому функціонують брандмауери:
- •Переваги прикладного рівня:
- •Недоліки:
- •Рівень з'єднання
- •Функції брандмауерів
- •1. Блокування зовнішніх атак.
- •Відсутність захисту для нестандартних або нових мережних сервісів
- •Зниження продуктивності
- •Загальні принципи налаштування брандмауера
- •Проксі-сервер
- •Система виявлення атак
- •Система контролю цілісності по і конфігурації
- •Програмні брандмауери
- •Контрольні запитання
Система контролю цілісності по і конфігурації
Для жорсткішого контролю за спробами проникнення в систему використовується багаторівневий захист. Одним з таких додаткових рівнів є система контролю цілісності програмного забезпечення, яка контролює все програмне забезпечення на брандмауері і надсилає звіти про всі віддалені файли, що щойно з'явилися і змінилися. Таким чином, при щонайменшій зміні конфігурації шлюзу відповідальний за його роботу отримає докладний звіт про те, що і коли було змінено.
Програмні брандмауери
ІPTABLES — утиліта командного рядка, є стандартним інтерфейсом керування роботою міжмережного екрану (брандмауера) NETFILTER. Ні IPTABLES, ні NETFILTER не керують маршрутизацію пакетів. NETFILTER лише фільтрує і модифікує пакети по правилах, що задані адміністратором через утиліту IPTABLES. Для використання утиліти IPTABLES потрібні привілеї суперкористувача (root).
Брандмауер Windows. Для захисту клієнта, розробники Windows XP і подальших версій включили брандмауер за замовченням, створили два профілі (Інтернет та корпоративна мережа) і інтегрували його з іншими службами.
Active Directory - це запатентована реалізація служби каталогів від Microsoft, що використовується для забезпечення засобів розподілу інформацією про мережні ресурси і користувачів. Окрім централизованного джерела інформації такого роду, Active Directory також діє як централізована захищена база даних для перевірки достовірності в мережі. Active Directory має багато функцій щодо інтеграції, управління і забезпечення безпеки мережних ресурсів.
Контрольні запитання
Що називають файловим сервісом обчислювальної мережі?
Які особливості притаманні розподіленим файловим системам?
Які моделі може підтримувати файловий сервіс?
Функції якої мережної служби виконує FTP-сервер?
Які основні функції виконує служба друку обчислювальної мережі?
Які мережні служби відносяться до адміністративних?
Якими термінами позначають засоби захисту мереж?
Які функції покладено на проксі-сервер мережі?
Як працює мережна система виявлення атак?
На яких рівнях функціонують сучасні брандмауери?