Методическое пособие 569

На рис. 16 показано взаимодействие сетевых компонентов. Здесь компьютер 1 играет роль "чистого" клиента, а компьютер 2 - роль "чистого" сервера, соответственно на первой машине отсутствует серверная часть, а на второй - клиентская.

Рис. 16. Взаимодействие сетевых компонентов

На рисунке отдельно показан компонент клиентской части - редиректор. Именно редиректор перехватывает все запросы, поступающие от приложений, и анализирует их. Если выдан запрос к ресурсу данного компьютера, то он переадресовывается соответствующей подсистеме локальной ОС, если же это запрос к удаленному ресурсу, то он переправляется в сеть. При этом клиентская часть преобразует запрос из локальной формы в сетевой формат и передает его транспортной подсистеме, которая отвечает за доставку сообщений указанному серверу. Серверная часть операционной системы компьютера 2 принимает запрос, преобразует его и передает для выполнения своей локальной ОС. После того, как результат получен, сервер обращается к транспортной подсистеме и направляет ответ клиенту, выдавшему запрос.

101

Клиентская часть преобразует результат в соответствующий формат и адресует его тому приложению, которое выдало запрос.

Рис. 17. Типы серверов и способы хранения учетной информации о пользователе

Типы серверов

-файл сервер,

-принт-сервер,

-факс – сервер

-сервер приложений,

-сервер коммуникаций.

-сервер сообщений

-сервер баз данных

8.6. Способы хранения учетной информации

опользователе

Существует две модели организации контроля за доступом к ресурсам – доменная и «Дерево» или «служба каталогов».

Домен используется в Windows NT.

Служба каталогов (дерево) используется в Windows 2000 ( AD) и в NetWare ( NDS).

Домен - это основная единица администрирования и обеспечения безопасности в Windows NT. Для домена

102

существует общая база данных учетной информации пользователей (user accounts), так что при входе в домен пользователь получает доступ сразу ко всем разрешенным ресурсам всех серверов домена. Пользователи могут входить в сеть не только из рабочих станций того домена, где хранится их учетная информация, но и из рабочих станций доменов, которые доверяют этому домену. Домен, хранящий учетную информацию, часто называют учетным, а доверяющий домен - ресурсным. В домене должен находится сервер, выполняющий роль основного контроллера домена (primary domain controller). Этот контроллер хранит первичную копию базы данных учетной информации пользователей домена. Все изменения, производимые в учетной информации, сначала производятся именно в этой копии. Основной контроллер домена всегда существует в единственном экземпляре.

Служба NDS ОС NetWare 4.x - это глобальная служба справочников, использующая распределенную объектноориентированную базу данных сетевых ресурсов. База данных NDS содержит информацию о всех сетевых ресурсах, включая информацию о пользователях, группах пользователей, принтерах, томах и компьютерах. NetWare использует эту информацию для обеспечения доступа к этим ресурсам База данных службы NDS представляет собой многоуровневую базу данных, поддерживающую информацию о ресурсах всех серверов сети. Для совместимости с предыдущими версиями NetWare в службе NDS предусмотрен механизм эмуляции базы bindery.

NDS использует для хранения информации логическую структуру, называемую деревом каталогов (Directory Tree, DT). Эта иерархическая структура имеет корневой элемент (root) и ветви. Администратору сети NetWare 4.x предоставляется удобная графическая утилита NetWare Administrator, работающая в среде Windows, наглядно представляющая каждый объект дерева каталогов NDS в виде иконки и отражающая связи между объектами. Пользователи

103

также получают удобства прозрачного доступа к ресурсам всей сети, если они пользуются оболочкой NetWare для Windows, которая поддерживает диалог с NDS и представляет доступные пользователю ресурсы в виде вложенных пиктограмм.

В NDS информация о сетевых ресурсах организована с помощью объектов. Каждый объект представляет собой ресурс, такой как принтер, том, пользователь или сервер.

Объекты организованы в иерархическую структуру, соответствующую структуре организации, отражающую реальные информационные потоки и потребности разделения ресурсов. Одни объекты представляют физические сущности, например, объект-пользователь представляет пользователя, а объект-принтер представляет принтер. Другие объекты представляют логические понятия, такие как группы или очереди к принтерам.

Еще одна категория объектов, в которую входят, например, объекты типа отдела предприятия, помогают организовывать и упорядочивать другие объекты. Объекты имеют атрибуты, в которых хранится индивидуальная для данного объекта информация, например, имя и телефон пользователя или место расположения факса и т.п.

Дерево каталогов содержит объекты двух типов:

-объекты-контейнеры,

-объекты листья.

Объекты-контейнеры содержат или включают другие

объекты. Они используются для логического упорядочивания и организации других объектов дерева.

В ход в сеть NetWare означает получение доступа к ресурсам соответствующего дерева и контейнер-объекта.

104

8.7. Администрирование работы в сетях

В большинстве случаев различают три типа сетей:

-одноранговую (офисную)

-многосегментную учрежденческую;

-корпоративную.

Для каждого типа сети устанавливают свои наборы

правил. Эти наборы называют политикой. Наиболее распространена конфигурационная политика, мотивационная политика и политика сервисов. Для упрощенного варианта политики сведены к определенным функциям, подлежащим постоянному контролю (политика Windows NT, Windows 2000). Политика может быть представлена набором регламентных и директивных документов, а может быть и автоматизирована. При автоматизации политика получает свое собственное имя и представляет собой набор правил, объединенных в роли. Каждое правило состоит из набора проверяемых условий и требований к периодичности. Результат выполнения правила представляется в виде действия, направленного на определенный объект в сети. При этом, все, что может контролироваться или, на что может быть направлено действие представляется в виде объекта. Контроль соблюдения политики осуществляет специальный сервер доступа.

За соблюдением правил работы в сети следит администратор. Различают следующие категории администраторов:

-администратора сети;

-администратора системы;

-администратора баз данных.

Внекоторых организациях эти функции возложены на одного человека – IT-specialist.

Какие либо изменения в конфигурации сети можно проводить только с разрешения администратора. Системное администрирование требует близкого знакомства с тем, где и

105

что находится в системе, и понимания взаимосвязи конкретного процесса с системой в целом.

Положение системного администратора таково, что требует более широкого понимания системы, чем необходимо пользователю или даже программисту.

Администраторы отвечают за поддержание работоспособности вычислительной системы 24 часа в сутки, наращивание ее в случае необходимости, помощь пользователям в разрешении их проблем, патрулирование и обеспечение безопасности. Администрирование - это фактически несколько разных работ в одной.

Поддержка работоспособности системы. Поддержка работоспособности системы - приоритет номер один. Обеспечение работоспособности системы требует также профилактических мер. Правильно реализовать резервное копирование файлов, создание архивов, контроль целостности баз данных и программ, защиту от вирусов. Уметь восстановить все данные настолько быстро и полно, насколько это возможно.

Улучшение системных возможностей. Наиболее важным ресурсом является время центрального процессора. В

работу администратора входит поддержка текущих ресурсов, а также планирование роста системы на будущее. Поэтому требуется, чтобы вы знали типичные раскладки использования вашей системы, знали, где могут возникнуть "узкие места", как эффективно распределить имеющиеся ресурсы.

Помощь пользователям. Пользователи системы -

несомненно, имеют высокий приоритет. Администратор должен следить за тем, чтобы все запросы пользователей удовлетворялись. В обслуживание потребностей пользователей может входить резервное копирование файлов, отладка коммуникационных линий и заготовка персональных записей для пользователей.

Безопасность. Администратор ведает всеми вопросами безопасности. Обычно он единственный, кто занимается этой

106

работой. Пользователи не обеспечивают безопасность. Нарушители безопасности могут атаковать систему многими способами. Они могут занять системные ресурсы, заполняя таблицу процессов или таблицу открытых файлов и распределяя для себя все свободное дисковое пространство и все свободные индексные дескрипторы файлов. Они могут перепутаться с другими пользователями системы или поменять системное время. Они могут повредить файлы данных или исполняемые модули и даже подделать почту. При этом используются сторожевые системы. В работе сторожевой системы задействовано пять функций:

-Защита от неразрешенных входов в систему, файлов, программ и команд su.

-Сохранение конфиденциальности определенных

данных.

-Наблюдение за использованием модемов.

-Предотвращение неразрешенных пересылок

файлов.

-Сведение к минимуму возможностей взлома.

8.8. Организация доступа к ресурсам. Гетерогенные

сети

Компьютерные сети сегодня это совокупность разнородных компьютеров и разнородных операционных систем. Для согласованной работы операционные системы должны обеспечивать взаимное согласование протоколов. При этом пользователь не должен испытывать неудобства. Основными сетевыми операционными системами сегодня являются NetWare и Windows NT\2000. Эти операционные системы устанавливают на серверах, а на рабочих станциях устанавливают Windows 95/98//NT WS/Milenium. Так как в сетевой технологии используется технология клиент-сервер, то для согласования с «чужой» операционной системой достаточно иметь соответствующее программное обеспечение

107

на рабочей станции. Таким программным обеспечением являются программы согласования рабочей станции Windows c сервером Windows NT или NetWare. Программы согласования рабочей станции Windows c сервером Windows NT встроены в операционную систему (рис.16), а программы согласования рабочей станции c сервером NetWare требуется устанавливать дополнительно. Такие программы существуют как разработки MS и как разработки Novell. Для обеспечения входа в сеть с рабочей станции необходимо использовать эту специальную программу, т.е. клиент сети. Так как в основном используются операционные системы на базе NetWare для Windows NT, то и клиенты рассматриваются соответственно «Клиент для сетей

Microsoft» и «Клиент для сетей NetWare». Выбор определенного клиента, который будет активизироваться по умолчанию, производится администратором сети. Следует пользоваться только разработкой от Novell. При установленных двух клиентах общие функции возлагаются на один из них, поэтому можно войти в сеть NetWare или в сеть Windows NT( метка на панели).

108

Рис. 18. Индикаторы установленного программного обеспечения поддержки сетевых технологий

8.9. Организация вхождения в сеть

Необходимо помнить, что при входе в сеть с использованием клиента NetWare вход осуществляется в дерево. Если есть два или более деревьев, то в каждое дерево вход осуществляется независимо. Деревья изолированы друг от друга.

109

Рис. 19. Вход на станцию Windows 95/98

После запуска клиента задается имя (Login) и пароль (Password). В качестве имени указывается полный (или усеченный) контекст, определяющий расположение пользователя-объекта в дереве сети NDS. (Контекст записывается в виде указаний имен ветвей, разделяемых точками, например, .ks.ius.ic).

При входе в сеть с использованием клиента Microsoft вход осуществляется (для Windows NT WS) в домен или на локальный компьютер. После запуска клиента задается имя

(Login) и пароль (Password).

Для этих операционных систем после ввода имени и пароля происходит процесс аутентификации и пользователь получает определенные права к ресурсам сети. Для сети NetWare автоматически запускается скрипт, в соответствии с которым пользователь получает автоматически доступ к сетевым дискам.

8.10. Права доступа к ресурсам

Права пользователя определяются правами доступа к определенным серверам, к определенным томам (дискам), к директориям и правами выполнения определенных действий (просмотр, чтение, запись, удаление, печать файлов).

Права для пользователя называют бюджетом. Личный

110