- •Введение
- •1. Понятие о компьютерной сети
- •1.1 Концепции построения сети
- •Локальные вычислительные сети
- •Расширение компьютерных сетей
- •1.2 Назначение компьютерной сети
- •Сетевые ресурсы
- •1.3 Два типа сетей
- •Одноранговые сети
- •Сети на основе сервера
- •Программное обеспечение сервера
- •1.4 Комбинированные сети
- •Вопросы для самопроверки
- •Контрольные вопросы
- •2. Компоновка сети
- •2.1 Топология сети
- •2.1.1 Базовые топологии
- •Концентраторы
- •2.1.2 Комбинированные топологии
- •Звезда-шина
- •Звезда-кольцо
- •2.1.3 Выбор топологии
- •Вопросы для самопроверки
- •Контрольные вопросы
- •2.2 Сетевой кабель – физическая среда передачи. Основные группы кабелей
- •2.2.1. Коаксиальный кабель
- •Тонкий коаксиальный кабель
- •Толстый коаксиальный кабель
- •2.2.2. Витая пара
- •Неэкранированная витая пара
- •Экранированная витая пара
- •Компоненты кабельной системы
- •2.2.3. Оптоволоконный кабель
- •2.2.4. Передача сигналов
- •Узкополосная передача
- •Широкополосная передача
- •Вопросы для самопроверки
- •Контрольные вопросы
- •2.3 Беспроводные сети. Беспроводная среда
- •Типы беспроводных сетей
- •2.3.1. Локальные вычислительные сети
- •2.3.2. Расширенные локальные сети
- •2.3.3. Мобильные сети
- •Вопросы для самопроверки
- •Контрольные вопросы
- •2.4 Платы сетевого адаптера
- •2.4.1. Назначение платы сетевого адаптера
- •2.4.2. Производительность сети
- •2.4.3. Специализированные платы сетевого адаптера
- •Модель osi
- •Многоуровневая архитектура
- •Взаимодействие уровней модели osi
- •Вопросы для самопроверки
- •Контрольные вопросы
- •3.2. Передача данных по сети
- •3.2.1. Функции пакетов
- •3.2.2. Структура пакета
- •Основные компоненты
- •3.2.3. Формирование пакетов
- •3.2.4. Адресация пакета
- •3.2.5. Рассылка пакетов
- •Вопросы для самопроверки
- •Контрольные вопросы
- •3.3. Протоколы
- •3.3.1. Работа протоколов
- •3.3.2. Маршрутизируемые и немаршрутизируемые протоколы
- •3.3.3. Протоколы в многоуровневой архитектуре
- •Стеки протоколов
- •Привязка
- •Стандартные стеки
- •Прикладные протоколы
- •Транспортные протоколы
- •Сетевые протоколы
- •Стандарты протоколов
- •Распространенные протоколы
- •Вопросы для самопроверки
- •Контрольные вопросы
- •3.4. Передача данных по кабелю. Методы доступа
- •3.5. Основные методы доступа
- •Множественный доступ с контролем несущей и обнаружением коллизий
- •Доступ с передачей маркера
- •Доступ по приоритету запроса
- •Состязание приоритетов запроса
- •Формат кадра
- •Стандарты ieee на 10 Мбит/с
- •Стандарты ieee на 100 Мбит/с
- •Сетевые операционные системы и Ethernet
- •4.2. Сетевая архитектура Token Ring
- •Основные характеристики
- •Архитектура
- •Формат кадра
- •Функционирование
- •Мониторинг системы
- •Распознавание компьютера
- •Аппаратные компоненты
- •4.3. Среда ArcNet
- •Аппаратное обеспечение
- •Вопросы для самопроверки
- •Контрольные вопросы
- •Библиографический список
- •Лабораторные работы
- •Методические указания для проведения лабораторных занятий и выполнения контрольной работы
- •Лабораторная работа № 1 Сетевые средства Windows 9x
- •Конфигурирование средств сетевого обслуживания рабочей станции Windows 9x
- •Рабочая станция для сетей NetWare
- •Рабочая станция для сетей Microsoft
- •Одноранговая сеть Microsoft
- •Рабочая станция для сетей tcp/ip (Internet)
- •Подготовьте ответы на следующие вопросы
- •Лабораторная работа № 2 Защита регистрации, защита паролем, утилита syscon
- •Порядок выполнения лабораторной работы
- •Изучение привилегий системного администратора
- •Изучение привилегий менеджера рабочей группы
- •Изучение привилегий менеджера бюджета
- •Изучение привилегий оператора консоли файлового сервера
- •Анализ проведенной работы
- •Контрольные вопросы
- •Лабораторная работа № 3 Защита через права и маску наследуемых прав. Защита через атрибуты
- •Опекунские назначения
- •Защита через маску наследуемых прав
- •Действительные права
- •Защита через атрибуты
- •Порядок выполнения работы
- •Контрольные вопросы
- •Пример оформления контрольной работы
Опекунские назначения
Система защиты, опирающаяся на опекунские назначения, содержит восемь прав [SRWECMFA]. В сетевых утилитах права принято располагать в определенном порядке и заключать в квадратные скобки. Каждое право разрешает опекуну определенные действия с каталогами и файлами сети:
S (администраторское) – право администратора в каталоге, его подкаталогах и файлах. Право S эквивалентно назначению всех прав. Оно отменяет все ограничения, назначаемые маской наследуемых прав, во всех подкаталогах данного каталога. Пользователь, обладающий правом S, может давать это право другим пользователям.
R (Чтение) –право видеть содержимое файлов и запускать программы.
W (запись) – право писать в открытые файлы.
C (создание) – право создавать файлы и каталоги.
E (удаление) – право удалять файлы и каталоги.
M (изменение) – право изменять название файлов и каталогов, переназначать атрибуты файлов и каталогов, но не менять содержимое файлов.
F (поиск) – право видеть каталоги и файлы.
A (контроль доступа) – право изменять опекунские назначения и маску наследуемых прав в текущем каталоге, а также давать права на этот каталог другим пользователям.
Если какие-либо права отсутствуют в каталоге или файле, то на место отсутствующих прав принято ставить пробелы, например, [ R C F ].
Для назначения прав можно воспользоваться утилитами GRANT, FILER или SYSCON. Если Вы назначаете права уже созданным клиентам, то лучше использовать утилиту GRANT. Формат выполнения команды GRANT:
GRANT 'список прав' for 'каталог' tо 'пользователь | группа'
Права отделяются пробелами.
Например, по команде
GRANT R C F for RCF tо ei96-1
назначаются права R, C и F в каталог RCF для группы ei96-1.
Правильность назначений прав в текущем каталоге можно проверить утилитой TLIST.
Защита через маску наследуемых прав
Маска наследуемых прав содержит те же восемь прав, что и опекунские назначения. Если провести аналогию между правилами дорожного движения и правилами назначения прав в компьютерной сети, то опекунские назначения можно отождествить с правами водителя, которые выдаются каждому водителю и определяют, в частности, вид транспортного средства, которым ему дозволено управлять. Маска наследуемых прав связана с каталогом, а не с пользователем, и в этом случае отождествляется с дорожным знаком, устанавливаемым на дорогах и перекрестках. Маска, как и дорожный знак, является фильтром, через который проходят только те права, которые указаны в ней. Маска наследуемых прав (МНП) позволяет изменить действительные права пользователей в подкаталоге, получаемые ими по наследству от каталогов высшего уровня. В отличие от опекунских назначений, маска наследуемых прав лишь отфильтровывает права, наследуемые подкаталогом. МНП пропускает только те права, которые указаны в маске. Маска наследуемых прав формируется при создании каталога и в исходном состоянии содержит все права. Впоследствии ее можно изменить, реорганизуя тем самым и действительные права пользователей в данном каталоге. Опекунские назначения в каталоге перекрывают МНП, поэтому МНП не действует на пользователей, чьи права заданы в том же самом каталоге, где назначена МНП. Маска наследуемых прав не действует также и на пользователей, наследующих в иерархической структуре каталогов право S. По этой причине право S не может быть удалено из МНП и всегда присутствует в ней. МНП каталога могут менять пользователи, у которых есть право A (контроль доступа) в этом каталоге. Изменить МНП можно утилитами ALLOW или FILER. Поскольку МНП действует на всех пользователей (в том числе и на Вас), то маску наследуемых прав следует изменять аккуратно, так как, удалив из МНП право «контроль доступа», Вы не сможете регулировать доступ к этому каталогу. Ваши действительные права в каталогах Вы можете просмотреть с помощью утилиты NDIR.