22. Принципи розгортання однорангових та багаторангових мереж. Призначення служби Active Directory та її зміст. Лекция 4
Active Directory — служба каталогів корпорації Microsoft для ОС сімейства Windows NT. Дана служба дозволяє адміністраторам використовувати групові політики для забезпечення однаковості налаштувань робочого середовища користувача, установки ПЗ, оновлень і ін.
Цим вузлом і виступає контролер домену – Active Directory.
Контролер домену.
Контролер домену – це комп'ютер з піднятою службою Active Directory, який управляє доступом користувачів до ресурсів мережі. Він зберігає ресурси (наприклад, принтери, папки із загальним доступом), служби (наприклад, електронна пошта), людей (облікові записи користувачів і груп користувачів), комп'ютери (облікові записи комп'ютерів).
Контролер зберігає базу даних облікових записів, тобто він зберігає облікові дані і для РС1 і для РС2. Тепер всі облікові записи прописуються один раз на контролері, а необхідність в локальних облікових записах втрачає сенс.
Тепер, коли користувач заходить на ПК, вводячи свій логін і пароль, ці дані передаються в закритому вигляді на контролер домену, який виконує процедури автентифікації і авторизації. Після контролер видає користувачеві, який здійснив вхід, щось на зразок паспорта, з яким він надалі працює в мережі і який він пред'являє на вимогу інших комп'ютерів сітки, серверів до чиїх ресурсів він хоче підключитися.
23. Призначення протоколу ldap та його зміст.
https://wiki.merionet.ru/servernye-resheniya/40/chto-takoe-active-directory-i-ldap/
LDAP - это прежде всего протокол, который призван централизовать, унифицировать хранение и администрирование учетных записей с их свойствами, а самое главное - это централизовать процесс авторизации пользователей в КИС (корпоративные информационные системы), которые включают в себя множество разношерстных систем. Вот и получается, что храните вы все учетные записи на LDAP-сервере, а авторизация пользователей может производиться в разных системай, например почтовых клиента, системах оперативного и финансового учета и т.д. и т.п..
24 Обмеження ресурсів (Resource restrictions) в IBM QRadar SIEM. Типи обмеження ресурсів та їх зміст. Обмеження ресурсів в розподілених середовищах. lekciya4
25 Метод безкласової адресації (CIDR), призначення та його зміст.
Безкласова адресація (англ. Classless Inter-Domain Routing, англ. CIDR) – метод IP-адресації, що дозволяє гнучко управляти простором IP-адрес, не використовуючи жорсткі рамки класової адресації. Використання цього методу дозволяє економно використовувати обмежений ресурс IP-адрес, оскільки можливе застосування різних масок підмереж до різних підмереж.
Маска підмережі – бітова маска, яка визначає, яка частина IP-адреси вузла мережі відноситься до адреси мережі, а яка – до адреси самого вузла в цій мережі (при цьому, на відміну від IP-адреси, маски підмережі не є частиною IP-пакета) . Наприклад, вузол з IP-адресою 12.34.56.78 і маскою підмережі 255.255.255.0 знаходиться в мережі 12.34.56.0 з довжиною префікса 24 біта. У разі адресації IPv6 адресу 2001: 0DB8: 1: 0: 6C1F: A78A: 3CB5: 1ADD з довжиною префікса 32 біта (/32) знаходиться в мережі 2001: 0DB8 :: /32.
Інший варіант визначення – це визначення підмережі IP-адрес. Наприклад, за допомогою маски підмережі можна сказати, що один діапазон IP-адрес буде в одній підмережі, а інший діапазон відповідно в іншій підмережі.
Щоб отримати адресу мережі, знаючи IP-адресу і маску підмережі, необхідно застосувати до них операцію поразрядної кон’юнкції (логічне ТА).
Маски підмережі є основою методу безкласової маршрутизації (англ. CIDR). При цьому підході маску підмережі записують разом з IP-адресою в форматі «IP-адреса / кількість одиничних біт в масці». Число після знаку дробу (т. зв. довжина префікса мережі) означає кількість одиничних розрядів в масці підмережі.
