- •Міністерство освіти і науки України
- •Комп’ютерні мережі
- •Факультету комп’ютерних наук та інформаційних технологій
- •Луцьк 2009
- •Лекція 1.Огляд і архітектура обчислювальних мереж Тема 1.Основні визначення і терміни
- •Тема 2.Переваги використання мереж
- •Тема 3.Архітектура мереж
- •Архітектура термінал – головний комп'ютер
- •Однорангова архітектура
- •Архітектура клієнт – сервер
- •Вибір архітектури мережі
- •Питання до лекції
- •Лекція 2.Семирівнева модель osi
- •Тема 1.Взаємодія рівнів моделі osi
- •Тема 2.Прикладний рівень (Application layer)
- •Тема 3.Рівень представлення даних (Presentation layer)
- •Тема 4.Сеансовий рівень (Session layer)
- •Тема 5.Транспортний рівень (Transport Layer)
- •Тема 6.Мережевий рівень (Network Layer)
- •Тема 7.Канальний рівень (Data Link)
- •Тема 8.Фізичний рівень (Physical Layer)
- •Тема 9.Мережозалежні протоколи
- •Тема 10.Стеки комунікаційних протоколів
- •Питання
- •Лекція 3.Стандарти і стеки протоколів Тема 1.Специфікації стандартів
- •Тема 2.Протоколи і стеки протоколів
- •Мережеві протоколи
- •Транспортні протоколи
- •Прикладні протоколи
- •Тема 3.Стек osi
- •Тема 4.Архітектура стека протоколів Microsoft tcp/ip
- •Прикладний рівень
- •Рівень транспорту
- •Протокол управління передачею (tcp)
- •Призначений для користувача протокол дейтаграм (udp)
- •Міжмережевий рівень
- •Протокол Інтернету ip
- •Адресація в ip-мережах
- •Протоколи зіставлення адреси arp і rarp
- •Протокол icmp
- •Протокол igmp
- •Рівень мережевого інтерфейсу
- •Питання
- •Лекція 4.Топологія обчислювальної мережі і методи доступу Тема 1.Топологія обчислювальної мережі
- •Види топологій
- •Загальна шина
- •Тема 2.Методи доступу
- •Питання
- •Лекція 5.Лом і компоненти лом
- •Тема 1.Основні компоненти
- •Тема 2.Робочі станції
- •Тема 3.Мережеві адаптери
- •Тема 4.Файлові сервери
- •Тема 5.Мережеві операційні системи
- •Тема 6.Мережеве програмне забезпечення
- •Тема 7.Захист даних
- •Тема 8.Використання паролів і обмеження доступу
- •Тема 9.Типовий склад устаткування локальної мережі
- •Питання
- •Лекція 6.Фізичне середовище передачі даних
- •Тема 1.Кабелі зв'язку, лінії зв'язку, канали зв'язку
- •Тема 2.Типи кабелів і структуровані кабельні системи
- •Тема 3.Кабельні системи
- •Тема 4.Типи кабелів
- •Кабель типу «вита пара» (twisted pair)
- •Коаксіальні кабелі
- •Оптоволоконний кабель
- •Тема 5.Кабельні системи Ethernet
- •Тема 6.Безпровідні технології
- •Радіозв'язок
- •Зв'язок в мікрохвильовому діапазоні
- •Інфрачервоний зв'язок
- •Питання
- •Лекція 7.Мережеві операційні системи
- •Тема 1.Структура мережевої операційної системи
- •Клієнтське програмне забезпечення
- •Редіректори
- •Розподільники
- •Імена unc
- •Серверне програмне забезпечення
- •Клієнтське і серверне програмне забезпечення
- •Вибір мережевої операційної системи
- •Тема 2.Однорангові nos і nos з виділеними серверами
- •Тема 3.Nos для мереж масштабу підприємства
- •Мережі відділів
- •Мережі кампусів
- •Корпоративні мережі
- •Тема 4.Мережеві ос NetWare фірми Novell Призначення ос NetWare
- •Структурна схема oc
- •Мережева файлова система
- •Основні мережеві можливості
- •Захист інформації
- •Тема 5.Сімейство мережевих ос Windows nt
- •Структура Windows nt
- •Мережеві засоби
- •Склад Windows nt
- •Властивості Windows nt
- •Області використання Windows nt
- •Тема 6.Сімейство ос unix
- •Програми
- •Ядро ос unix
- •Файлова система
- •Принципи захисту
- •Ідентифікатори користувача і групи користувачів
- •Захист файлів
- •Тема 7.Огляд Системи Linux
- •Графічний інтерфейс користувача
- •Робота з мережею
- •Мережеві файлові системи
- •Питання
- •Лекція 8.Вимоги, що пред'являються до мереж
- •Тема 1.Продуктивність
- •Тема 2.Надійність і безпека
- •Тема 3.Прозорість
- •Тема 4.Підтримка різних видів трафіку
- •Тема 5.Керованість
- •Управління ефективністю
- •Управління конфігурацією
- •Управління обліком використання ресурсів
- •Управління несправностями
- •Управління захистом даних
- •Тема 6.Сумісність
- •Питання
- •Лекція 9.Мережеве устаткування Тема 1.Мережеві адаптери, або nic (Network Interface Card). Призначення
- •Настройка мережевого адаптера і трансивера
- •Функції мережевих адаптерів
- •Базовий, або фізичний, адреса
- •Типи мережевих адаптерів
- •Тема 2.Повторювачі і концентратори
- •Планування мережі з хабом
- •Переваги концентратора
- •Тема 3.Мости і комутатори
- •Відмінність між мостом і комутатором
- •Комутатор
- •Комутатор локальної мережі
- •Тема 4.Маршрутизатор
- •Відмінність між маршрутизаторами і мостами
- •Тема 5.Шлюзи
- •Питання
- •Українські терміни
- •Англійські терміни
- •Англійські скорочення
- •Література
- •Навчально-методичне видання
- •43018, М. Луцьк, вул. Львівська, 75
Файлова система
Поняття файлу є одним з найбільш важливих для ОС UNIX. Всі файли, з якими можуть маніпулювати користувачі, розташовуються у файловій системі, що є деревом, проміжні вершини якого відповідають каталогам, а листя – файлам і порожнім каталогам. Реально на кожному логічному диску (розділі фізичного дискового пакету) розташовується окрема ієрархія каталогів і файлів.
Кожен каталог і файл файлової системи має унікальне повне ім'я (у ОС UNIX це ім'я прийнято називати full pathname – ім'я, задаюче повний шлях, оскільки воно дійсно задає повний шлях від кореня файлової системи через ланцюжок каталогів до відповідного каталога або файлу; ми використовуватимемо термін "повне ім'я", оскільки для pathname відсутній благозвучний російський аналог). Каталог, що є коренем файлової системи (кореневий каталог), в будь-якій файловій системі має зумовлене ім'я "/" (слеш).
Принципи захисту
Оскільки ОС UNIX з самого свого зародження замислювалася як багатокористувацька операційна система, в ній завжди була актуальна проблема авторизації доступу різних користувачів до файлів файлової системи. Під авторизацією доступу ми розуміємо дії системи, які допускають або не допускають доступ даного користувача до даного файлу залежно від прав доступу користувача і обмежень доступу, встановлених для файлу. Схема авторизації доступу, застосована в ОС UNIX, настільки проста і зручна і одночасно настільки могутня, що стала фактичним стандартом сучасних операційних систем (систем, що не претендують на якості, з багаторівневим захистом).
Ідентифікатори користувача і групи користувачів
При вході користувача в систему програма login перевіряє, що користувач зареєстрований в системі і знає правильний пароль (якщо він встановлений), утворює новий процес і запускає в нім потрібний для даного користувача shell. Але перед цим login встановлює для знов створеного процесу ідентифікатори користувача і групи, використовуючи для цього інформацію, що зберігається у файлах /etc/passwd і /etc/group. Після того, як з процесом пов'язані ідентифікатори користувача і групи, для цього процесу починають діяти обмеження для доступу до файлів. Процес може дістати доступ до файлу або виконати його (якщо файл містить виконувану програму) тільки в тому випадку, якщо обмеження доступу, що зберігаються при файлі, дозволяють це зробити. Пов'язані з процесом ідентифікатори передаються створюваним ним процесам, поширюючи на них ті ж обмеження. Проте в деяких випадках процес може змінити свої права за допомогою системних викликів setuid і setgid, а іноді система може змінити права доступу процесу автоматично.
Захист файлів
Як і прийнято, в багатокористувацькій операційній системі, в UNIX підтримується одноманітний механізм контролю доступу до файлів і довідників файлової системи. Будь-який процес може дістати доступ до деякого файлу в тому і лише в тому випадку, якщо права доступу, описані при файлі, відповідають можливостям даного процесу.
Захист файлів від несанкціонованого доступу в ОС UNIX ґрунтується на трьох фактах. По-перше, з будь-яким процесом, що створює файл (або довідник), асоційований деякий унікальний в системі ідентифікатор користувача (UID - User Identifier), якого надалі можна трактувати як ідентифікатор власника знов створеного файлу. По-друге, з кожен процесом, що намагається дістати деякий доступ до файлу, зв'язана пара ідентифікаторів - поточні ідентифікатори користувача і його групи. По-третє, кожному файлу однозначно відповідає його описувач – i-узел.