10. Как происходит доступ к ресурсам при использовании Kerberos v5?

Основные этабы работы К.:

TGT - ticket granting ticket - билет для получения билета - этап получения TGT

Клиент отправляет TGT-запрос на сервер KDC (центр распределения ключей), данный запрос зашифрован ключём пользователя. KDC извлекает ключ пользователя, дешифрует данные, проверяет временную метку. KDC выдаёт временный билет-TGT, зашифрованный достоверным ключём сессии. Ключ передаётся клиенту. Клиент хеширует ключ и TGT-билет.

Получение билета-сеанс для доступа к ресурсу.

Клиент формирует запрос на доступ защищённого ключём сеанса и включает в него временную метку. KDC извлекает ключ сеанса, дешифрует TGT при помощи достоверного ключа, формирует билет-сеанс для сеевой службы.

Билет-сеанс включает ключ сеанса для клиента (шифруется при помощи клиентского ключа) и ключ-сеанс для сетевой службы (к которой нужен доступ) - шифрующийся при помощи *** (хз что написанно, предпологаю, что KDC)

Рабочая станция после получения хеширует билет-сеанс. 15:01:13

Доступ к сетевой службе.

Клиент предоставляет билет сеанса сетевой службе. Она дешифрует ключ сеанса сетевой службы, проверяет возможность доступа пользователя. В случае успеха предоставляется доступ к ресурсу.

11. Что такое мониторинг производительности? Какие основные системные счетчики используются для диагностики проблем, связанных с производительностью?

Мониторинг производительности - процесс сбора информации о состоянии производительности системы. Обычно используются утилиты предназначенные для отслеживания ряда процессов, дающие возможность в режиме реального времени, получить графическое отображение загруженности различных процессов. Использование системного монитора поможет выявить узкие места для их искоренения, что в результате даст бесперебойную работу рабочей станции.

Основными счетчиками являются:

Счетчик производительности центрального процессора

Счетчики памяти

Счетчики жестких дисков

Счетчики сетевых интерфейсов

12. Опишите основные шаги по поиску проблем с производительностью сетевых приложений.

Мониторинг производительности осуществляется при помощи спец. счетчиков реализованных в ядре системы или доп.программами. Он заключается в периодическом наблюдении за одним или несколькими программами.

1. Мониторинг предназначен для наблюдения за текущей производительностью системы, для снижения отклика.

2. Для выявления узких мест в системе, то есть тех компонентов, которые вызывают наибольшее снижение производительности.

3. На основании первых двух наблюдений планированить изменение конфигурации при росте нагрузки.

В Windows Server существует два основных компонента для отслеживания производительности и аудита:

1. Консоль «Монитор производительности»

2. Набор журналов ОС.

Три основных журнала системы:

1. Журнала «система» - предупреждения и ошибки относящиеся к системным службам и ядру.

2. Журнал «безопасность» - аудит безопасности

3. Журнал «приложения» - события ПО и некоторых системных служб

Установка доп. Программ может приводить к созданию их собственных журналов.

Windows Server поддерживает мощные средства аудита доступа к системе и файлам.

Политика аудита настраивается либо для конкретного компьютера либо для домена в целом, через групповую политику.

Производительность сложных, многозвенных приложений зависит от многих взаимосвязанных факторов, таких как системные ресурсы, архитектура баз данных и приложений, эффективность программного кода, сетевая инфраструктура. Эффективность управления производительностью подобных приложений требует всестороннего видения и понимания процессов от запроса клиента до ответа сервера. Управление производительностью приложения требуется на всех этапах жизненного цикла приложения от разработки и тестирования под нагрузкой и до развертывания и эксплуатации. Стратегия управления производительностью приложений требует инструментов как для быстрого поиска проблемных мест, так и для проактивного предотвращения проблем.

Увеличение производительности сетевых приложений зависит не только от пропускной способности вычислительной сети. Сетевые администраторы и эксперты делятся подсказками, уловками и технологиями, которые помогут увеличить ее, пишет Network World.

1. Эмуляция условий глобальной сети. Моделирование условий работы приложения в распределенной глобальной сети поможет выявить, как приложение будет вести себя в данной среде. Для этого, например, можно использовать инструмент моделирования сети Virtual Enterprise network от компании Shunra. Подобные инструменты дают возможность администраторам сети работать с разработчиками приложений и предоставить им сведения о задержках сети, времени на передачу и подтверждение приема и других сетевых метриках, которые в локальной сети не оказывают существенного влияние на функционирование приложения.

2. Исследование трафика приложений. Вы не можете управлять тем, что Вы не можете видеть. Продукты, анализирующие сетевой трафик, могут предоставить полную картину о протоколах, пакетах и трафике приложений. Эту информацию трудно переоценить при определении того, какое из приложений требует более высокий приоритет для потребностей бизнеса. Наличие полной картины сетевого трафика – это первый шаг к переходу на QoS и, в конечном счете, фильтрации трафика менее критичных приложений.

3. Установка терминального сервера. Часто между центральным офисом и филиалами передается много ненужных данных, которые перегружают сетевые соединения. Сервер терминалов от Microsoft или Citrix позволяет обрабатывать и компилировать данные в центральном офисе, а результаты просматривать в филиалах. Конечные пользователи могут даже не подозревать, что данные находятся не у них.

4. Инвестиции в технологию акселерации приложений. Технология, которая может сжать, кэшировать и ускорить трафик приложений, поможет быстрее и дешевле решить проблемы, чем инвестиции в увеличение пропускной способности сети.

5. Изучение приложений, выполняемых на серверах. Не всегда производительность сетевых приложений зависит от глобальной сети, иногда приложения плохо работают в ЛВС. Для решения этой проблемы может помочь программное обеспечение мониторинга серверов (например, от Heroix). Оно контролирует сетевые операционные системы и может помочь IT-персоналу определить, когда необходимо добавить память, увеличить дисковое пространство или модернизировать центральный процессор, чтобы гарантировать доступность приложения. Кроме того, использование такого ПО поможет выявить и удалить неиспользуемые приложения на серверах, что благотворно скажется на работе критически важных приложений.

6. Модернизация сети до MPLS. При планировании модернизации сети, необходимо обратить внимание на технологию MPLS, которая занимает ведущее положение у операторов связи и позволяет объединить сети передачи голоса, данных и видео. Администраторы сети могут соединить две инициативы - конвергенцию и оптимизацию приложений в одну – переход к использованию MPLS. Глобальная сеть на основе MPLS дает преимущество в увеличении пропускной способности в 2 раза при росте затрат всего на 5%, избавляясь от АТМ и частных сетей, а также закладывает основу для инженерной разработки трафика и внедрения QoS, что дает оптимизацию производительности.

7. Участие в разработке сетевых приложений. Не ждите, что разработчики приложений придут к Вам. Придите к ним сами и сообщите информацию о Вашей сети (сведения о количестве сетевых узлов, времени задержки, потреблении пропускной способности и времени ответа), которая поможет программистам разработать лучшие приложения и уменьшить ваши сетевые проблемы, когда приложения будут ведены в эксплуатацию.