- •Лабораторная работа № 3
- •1. Теоретическая часть: Файловые системы
- •1.1. Файловые системы Windows xp
- •1. Файловая система fat
- •2. Файловая система ntfs
- •3. Файловая система cdfs
- •4. Файловая система udf
- •5. Файловая система dfs
- •1.2. Файловая система операционной системы ms-dos
- •1.3. Файловая система операционной системы Windows 98
- •1.4. Файловая система операционной системы unix
- •1.5. Файловые системы операционной системы Linux
- •1.6. Виртуальные файловые системы
- •2. Практическая часть
- •2.1. Вопросы по разделу
- •2.2. Упражнение 1. Преобразование файловой системы fat16 или fat32 в ntfs с помощью Windows xp
- •2.3. Порядок отчетности и форма контроля выполнения работы
5. Файловая система dfs
DFS (Distributed File System) – распределенная файловая система, которая позволяет объединить серверы и предоставляемые в общее пользование ресурсы в более простое пространство имен. Файловые системы обеспечивают однородный поименованный доступ к набору секторов на дисках, а DFS – однородный поименованный доступ к набору серверов, совместно используемых ресурсов и файлов, организуя их в виде иерархической структуры. В свою очередь новый том DFS может быть иерархично подключен к другим совместно используемым ресурсам Windows. DFS позволяет объединить физические устройства хранения в логические элементы, что делает физическое расположение данных прозрачным как для пользователей, так и для приложений. Преимущества DFS:
Настраиваемый иерархический вид совместно используемых сетевых ресурсов. Связывая сетевые ресурсы, администраторы могут создавать единый иерархический том, представляемый в виде одного огромного жесткого диска. Пользователи могут создавать собственные тома DFS, которые в свою очередь могут быть включены в другие тома DFS. Такая технология называется DFS-связями.
Гибкое администрирование тома. Отдельные сетевые ресурсы, входящие в DFS, можно отключить, не воздействуя на оставшуюся часть, что позволяет администраторам управлять физическими компонентами ресурсов, не изменяя логического их представления для пользователей.
Графические средства администрирования. Каждым корнем DFS можно управлять простым графическим инструментом, позволяющим просматривать тома, изменять их конфигурацию, устанавливать DFS-связи и управлять удаленными корнями DFS.
Повышенная доступность данных. Несколько сетевых ресурсов, предоставленных в совместное использование только для чтения, можно объединить под одним логическим именем DFS. Если один из ресурсов становится недоступным, автоматически становится доступным альтернативный.
Балансировка нагрузки. Несколько сетевых ресурсов, предоставленных в совместное использование только для чтения, можно объединить под одним логическим именем DFS, предоставляя тем самым ограниченную балансировку нагрузки между дисками или серверами. При доступе к такому ресурсу пользователь автоматически перенаправляется на один из составляющих том DFS.
Прозрачность имен. Пользователи перемещаются по пространству имен, не задумываясь о физическом расположении данных. Данные физически могут быть перемещены на любой сервер, но последующее переконфигурирование DFS делает это перемещение незаметным для пользователя, так как он по-прежнему оперирует с существующим для него пространством имен DFS.
Интеграция с моделью безопасности Windows. Не требуется дополнительной работы по обеспечению безопасности. Любой пользователь, подключенный к тому DFS, имеет доступ к ресурсам, только если обладает необходимыми правами. При этом применяется модель безопасности Windows.
Интеграция клиента DFS с Windows XP Professional, Windows 2000 Professional и Windows 9х. Клиент DFS встроен в Windows NT Workstation, начиная с 4 версии. Эта дополнительная функциональность не влияет на требования клиента к памяти.
Интеллектуальное кэширование на клиентской части. В том DFS можно включить сотни тысяч совместно используемых ресурсов. На клиентской стороне не делается предположений о том, к какой части данных пользователю разрешен доступ. Поэтому при первом обращении к каталогу определенная информация кэшируется локально. При повторном обращении к той же информации задействуется часть, находящаяся в кэше, и повторного поиска ссылки не происходит, что позволяет заметно повысить производительность в больших иерархических сетях.
Взаимодействие с другими сетевыми файловыми системами. Любой том, к которому можно осуществить доступ через редиректор Windows, можно включить в пространство имен DFS. Такой доступ можно осуществлять либо через клиентские редиректоры, либо через шлюзы на сервере.
Примечание:
1.Редиректор (англ. redirector, перенаправляющий) – модуль в прокси-серверах, отвечающий за фильтрацию и обработку адресов (URL2) запросов от клиентов к серверам. Может быть встроенным в прокси-сервер или запускающийся отдельным приложением (скриптом). Задачи, решаемые с помощью редиректора:
закрытие доступа к определенным адресам по сложным критериям;
замена одного содержимого на другое (например, баннеров на пустые изображения);
выдача сообщения о точной причине запрета доступа к странице;
выдача предупреждения о возможной фишинг-атаке (при наличии фишинг-фильтра);
анализ статистики обращения к определенным ресурсам (как разрешенным, так и запрещенным)
Часть задач редиректора может быть решена при помощи списков контроля доступа прокси-сервера. Однако использование редиректора позволяет упростить конфигурирование в случае сложной схемы разрешений и запретов (разные наборы сайтов для разных групп пользователей).
2.Прокси-сервер (англ. proxy, представитель, уполномоченный) – служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси-сервер имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменен прокси-сервером в определенных целях. Также прокси-сервер позволяет защищать клиентский компьютер от некоторых сетевых атак.
Чаще всего прокси-серверы применяются для следующих целей:
обеспечение доступа с компьютеров локальной сети в Интернет;
кеширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации;
сжатие данных: прокси-сервер загружает информацию из Интернета и передает информацию конечному пользователю в сжатом виде с целью экономии внешнего трафика;
защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер);
ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определенным веб-сайтам, ограничить использование Интернета локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы;
анонимизация доступа к различным ресурсам: прокси-сервер может скрывать сведения об источнике запроса или пользователе, в таком случае целевой сервер видит лишь информацию о прокси-сервере и не имеет возможности определить истинный источник запроса.
Многие прокси-серверы используются для нескольких целей одновременно, некоторые – ограничивают работу несколькими портами: 80 (HTTP), 443 (Шифрованное соединение HTTPS), 20,21 (FTP). В отличие от шлюза, прокси-сервер чаще всего не пропускает ICMP-трафик (невозможно проверить доступность машины командами ping и tracert).
3.Фишинг (англ. phishing – выуживание) – вид Интернет- мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам и паролям). Фишинг достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, (например, от имени социальных сетей, банков и прочих сервисов). В письме содержится прямая ссылка на сайт, оказавшись на котором, пользователь может сообщить мошенникам ценную информацию, позволяющую получить доступ к аккаунтам3 и банковским счетам.
Фишинг – одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности, например, сервисы не рассылают писем с просьбами сообщить свои учетные данные, пароль и прочее. Для защиты от фишинга производители основных Интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».