- •По направлению 230100.62 – «Информатика и вычислительная техника» Профиль: «Вычислительные машины, комплексы, системы и сети»
- •Содержание
- •Введение
- •1. Обзор предметной области работы
- •1.1. Проблемы информационной безопасности картографических данных
- •1.2. Организация файлового хранилища на базе raid массива
- •1.3. Ограничение доступа к сети с применением proxy-сервера
- •2. Организация системы, описание реализации
- •2.1. Выбор конфигурации raid массива
- •2.2. Выбор Proxy сервера
- •2.3. Разработка структуры системы
- •2.4. Выбор инструментальных средств разработки
- •3. Реализация проекта
- •3.1. Организация raid 10
- •3.2. Установка и настройка ftp сервера
- •3.3. Конфигурирование Proxy-сервера
- •3.4. Разработка клиентского модуля
- •3.4.1. Работа с ftp сервером
- •3.4.2. Работа с консолью 7-Zip
- •3.4.2. Конфигурационный файл
- •3.4.3. Лог файл
- •Заключение
- •Конфигурационный файл Squid
- •Листинг клиентской программы
- •Конфигурационный файл клиентской программы
- •Акт о принятии к внедрению
1.3. Ограничение доступа к сети с применением proxy-сервера
Прокси-серверы (proxy server) появились на заре эпохи Интернета, когда пользователей этой сети становилось все больше, а внешние IP-адреса стоили немалых денег. Тогда основным назначением proxy-серверов являлась организация доступа в Интернет локальных пользователей без добавления их компьютеров к Глобальной сети, то есть без назначения внешних IP-адресов компьютерам, а выход в Интернет осуществлялся только с одного внешнего IP-адреса. Слово proxy в переводе с английского означает «доверенное лицо» или «представитель». Условно говоря, прокси-сервер действует от лица клиента в Интернете, и для других пользователей Сети виден только сам сервер (его IP-адрес), а не клиент (IP-адрес компьютера пользователя скрыт от посторонних глаз). Таким образом, кроме общего доступа в Интернет локальных пользователей, которые не имеют прямого выхода в Сеть, такие серверы позволяют соблюсти приватность работы в Интернете. Вследствие того что компьютеры обычных пользователей не размещены непосредственно в Сети, снижается угроза хакерских атак, поскольку прямого доступа к компьютерам локальной сети нет.[4]
Обычные, широко применяемые сейчас маршрутизаторы по сути являются одним из видов прокси-серверов — NAT proxy. Они тоже позволяют организовать доступ в Интернет локально подключенных к маршрутизатору компьютеров путем подмены исходящего IP-адреса в IP-пакетах. Но маршрутизатор, поддерживающий технологию NAT (Network Address Translation), имеет некоторые минусы по сравнению с обычным программным прокси-сервером. Маршрутизатор никак не анализирует проходящий через него трафик и типы протоколов, через которые пользователи работают с Интернетом, поэтому администрировать (в данном случае ограничивать пользователей по конкретным параметрам при доступе в Сеть) такие устройства практически невозможно.
2. Организация системы, описание реализации
Производится выбор необходимых параметров, средств и методов реализации проекта. Рассматривается целесообразность и обоснование выбранных вариантов.
2.1. Выбор конфигурации raid массива
Из рассмотренных, наиболее часто используемых уровней RAID массивов, был выбран уровень RAID 10 (4 диска по 2 Тб, полезный объем 4 Тб), поскольку его целесообразно использовать там, где требуется безупречная надежность в сочетании с исключительной производительностью, когда стоимость носителей отходит на второй план, и можно позволить переплату за два диска в обмен на наибольшую надежность.
Массив RAID 10 формируется как двухуровневая иерархия различных типов RAID. Нижний слой составляют зеркальные пары RAID 1, которые в свою очередь объединяются в массив RAID 0. Результат – комбинированный уровень RAID 1+0 или RAID 10. Каждый жесткий диск массива RAID 10 входит в одну из зеркальных пар (их количество – от двух до восьми – обозначим как M), поэтому общее количество жестких дисков массива всегда четное (N = 2 ∙ M), минимальное количество дисков равно четырем.
Отметим самые характерные особенности RАID 10. Этот уровень не требует каких-либо математических вычислений контрольных сумм на любой стадии его построения или работы. По этой причине ему не свойственна существенная деградация производительности, проявляющаяся в RAID 5 при отказе одного из дисков, а так же при записи информации.
RAID 10 предполагает, что если диск в любом задействованном зеркальном комплекте откажет, то его содержимое может быть получено с оставшегося диска зеркальной пары. Таким образом, если массив RAID 10 подвергнется максимальному количеству отказов дисков, которое он может перенести, он преобразится в массив RAID 0 из M дисков, не имеющий надежности, но зато очень быстрый.
Массив RAID 10 в нормальном режиме работы позволяет повысить производительность операций чтения за счет параллельного доступа к множественным дискам. По этому показателю он становится равен скорости уровня RAID 0 из N дисков. Например, массив из четырех дисков позволяет считывать последовательность четырех блоков записанных данных одновременно со всех четырех дисков – по одному блоку с каждого диска.
RAID 10 обычно применяется там, где требуется высокий уровень избыточности. Способность обеспечивать сохранность данных в случаях множественных отказов жестких дисков – фундаментальное качество RAID 10. На практике максимальное количество отказавших дисков может достигать M = N / 2.
Не сложно подсчитать количество комбинаций отказавших дисков, при которых RAID 10 останется работоспособным. Число таких вариантов равно 3M – 1.
Например в нашем случае, для состоящего из двух зеркальных пар массива RAID 10, число комбинаций безвредных отказов равно 32 – 1 = 8. Перечислим эти комбинации: {A1}, {A2}, {B1}, {B2}, {A1, B1}, {A1, B2}, {A2, B1} и {A2, B2}, где A1 и A2 – диски первой зеркальной пары, а B1 и B2 – диски второй пары.[3]