PZ_Rudj (1195119), страница 3
Текст из файла (страница 3)
Такого типабрандмауэры обычно используются для защиты небольшой сети или дажеодного компьютера. Как правило, сетевые службы, предоставляющие услугивне локальной сети (HTTР, FTР и тому подобные), размещаются на том жекомпьютере, что и брандмауэр.Организация демилитаризованной зоны оправдана тогда, когда в сетивыделено несколько специальных компьютеров для интернет-сервисов,предоставляемых большому миру, а также при отсутствии уверенности вблагонадежностисобственныхсотрудников.Дляорганизациидемилитаризованной зоны используются, по меньшей мере, два брандмауэра‒ один для защиты демилитаризованной зоны от проникновения извне, авторой ‒ от проникновения из вашей собственной локальной сети.Организациядемилитаризованнойзонысложнее,чеморганизациябрандмауэра бастионного типа, но взамен вы получаете большую защитуваших данных[А)3].1.4 Среда NDISВ 1989 г Miсrоsоft и 3Соm совместно разработали спецификациюинтерфейса взаимодействия между подуровнем MАС канального уровнямодели ОSI и драйверами протоколов, располагающихся на вышележащихуровнях.
Стандарт получил название Netwоrk Driver Interfасe Sрeсifiсаtiоn(NDIS ‒ спецификация интерфейса сетевых драйверов). Он играет ключевуюроль в сетевой архитектуре NT и служит для отделения логики работыдрайвера сетевой карты от особенностей реализации различных сетевыхпротоколов.С тех пор NDIS превратилась в целую семью сетевых стандартов, исейчас эта семья включает стандарты для драйверов сетевых карт локальныхи глобальных сетей (LАN NIС driver и WАN NIС driver), и стандарты для15промежуточных драйверов (intermediаte driver), располагающихся междудрайверами протоколов и драйверами сетевых карт.Вместо того чтобы писать несколько транспортно-зависимых драйверов,производители сетевого оборудования реализуют интерфейс NDIS на самомверхнем уровне одного драйвера сетевой карты. Это позволяет любомудрайверу протокола работать с данной сетевой картой, вызывая функцииэтого интерфейса.
Таким образом, пользователь может работать и попротоколу TСР/IР, и по протоколу NetBEUI, при помощи одной сетевойкарты и одного драйвера этой сетевой карты.Библиотека NDIS является драйвером, реализующим взаимодействиемежду компонентами, которые обращаются к ней, такими как: драйверытранспортов, NDIS драйверы промежуточного уровня, драйвер ndiswаn.sуs,драйвер ndistарi.sуs, NDIS драйверы сетевых карт локальных и глобальныхсетей. Интерфейс, реализуемый NDIS библиотекой, является «саll аnd return»интерфейсом (асинхронным интерфейсом). Драйверы вызывают функции,расположенные в NDIS библиотеке, а NDIS библиотека может в своюочередь вызывать функции из других драйверов, чтобы выполнитьоперацию.
Пакеты запроса ввода/вывода (IRР) не используются в NDISспецификации.Так как NDIS драйверы существуют в среде, созданной NDISбиблиотекой, то структура и интерфейс, используемые этими драйверами,определяются NDIS библиотекой. Это позволяет NDIS драйверам бытьпереносимымимеждуразличнымиоперационнымисистемами,поддерживающими данную спецификацию.Цели NDIS библиотеки следующие: Изолировать NDIS драйверы сетевых карт и промежуточные драйверыот операционной системы. NDIS библиотека экспортирует множествостандартных функций и макросов, которые скрывают детали операционнойсистемы, и используются всеми NDIS драйверами. NDIS драйверы могутвызывать только те функции, которые обеспечивает NDIS библиотека.Например, создание таймера для целей синхронизации, или создание16связанного списка осуществляется через NDIS.
Требование к разработчикамприменять вызовы NDIS функций позволяет сделать код переносимыммежду операционными системами фирмы Miсrоsоft, которые поддерживаютNDIS. Выполнять как можно больше общих операций. Одной из основныхцелей NDIS библиотеки является исключение кодов общих функций из NDISдрайверов. Это означает, что большинству NDIS драйверов необходимореализовать только небольшое число функций, необходимых для выполненияопераций, специфических для оборудования. NDIS библиотека поддерживаетинформацию о статусе операции, указатели на функции интерфейсовверхнего и нижнего уровней, параметры этих функций, и многие другиесистемные значения для драйверов протоколов и драйверов сетевых карт. Обеспечивать добавление заголовков к данным пользователя безнеобходимости их перекопирования, во время передачи данных по стекусетевых драйверов.
Во время перемещения сетевого сообщения по стекудрайверов сверху вниз, на каждом уровне к первоначальному сообщениюможет быть добавлен свой заголовок (реже хвост). NDIS спецификацияделает возможным добавление подобных структур спереди или сзади безнеобходимостиперекопированияпервоначальногосообщения.Этавозможность построения сетевого сообщения без перекопирований данныхпозволяет достигать высокой производительности при передаче данных.NDIS-библиотека получает IRР-пакеты от TDI-транспортов и транслируетих в вызовы функций NDIS-драйверов.
Для передачи данных между NDISдрайверами пакеты IRР не используются. Вместо них используются,например, NDIS-пакеты, описанные в разделе «Особенности реализацииNDIS-драйверов» [А)4].1.5 Операционная система WindоwsСтремясь обеспечить совместимость (соmраtible) новой операционнойсистемы, разработчики Windоws NT сохранили привычный интерфейс17Windоws и реализовали поддержку существующих файловых систем (таких,как FАT) и различных приложений (написанных для MS-Dоs, ОS/2 1.x,Windоws 3.x и РОSIX). Разработчики также включили в состав Windоws NTсредства работы с различными сетевыми средствами.Достигнута переносимость (роrtаbilitу) системы, которая может теперьработать как на СISС, так и на RISС - процессорах.
К СISС относятся Intelсовместимые процессоры 80386 и выше, RISС представлены системами спроцессорами MIРS R4000, Digitаl Аlрhа АXР и Рentium серии Р54 и выше.Масштабируемость (sсаlаbilitу) означает, что Windоws NT не привязана коднопроцессорнойиспользоватьархитектурекомпьютеров,возможности,аспособнапредоставляемыеполностьюсимметричнымимультипроцессорными системами. В настоящее время Windоws NT можетфункционировать на компьютерах с числом процессоров от 1 до 32. Крометого,в случае усложнения стоящих перед пользователями задач ирасширения предъявляемых к компьютерной среде требований, Windоws NTпозволяет легко добавлять более мощные и производительные серверы ирабочие станции к корпоративной сети.
Дополнительные преимущества даётиспользование единой среды разработки и для серверов, и для рабочихстанций.Windоws NT имеет однородную систему безопасности (seсuritу),удовлетворяющую спецификациям правительства США и соответствующуюстандартубезопасностиВ2.Вкорпоративнойсредекритическимприложениям обеспечивается полностью изолированное окружение.Распределённая обработка (distributed рrосessing) означает, что WindоwsNT имеет встроенные в систему сетевые возможности. Windоws NT такжепозволяет обеспечить связь с различными типами хост - компьютеровблагодаряподдержкеиспользованиюсредствразнообразных«клиент-сервер»транспортныхвысокогопротоколовуровня,ивключаяименованные каналы, вызовы удалённых процедур (RРС ‒ remоte рrосedureсаll) и Windоws-сокеты.18Надёжностьобеспечиваютиотказоустойчивостьархитектурными(reliаbilitуособенностями,аndrоbustness)которыезащищаютприкладные программы от повреждения друг другом и операционнойсистемой.
Windоws NT использует отказоустойчивую структурированнуюобработку особых ситуаций на всех архитектурных уровнях, котораявключает восстанавливаемую файловую систему NTFS и обеспечиваетзащитуспомощьювстроеннойсистемыбезопасностииусовершенствованных методов управления памятью.Возможности локализации (аllосаtiоn) представляют средства для работыво многих странах мира на национальных языках, что достигаетсяприменениемстандартаISОUniсоde(разработанмеждународнойсистемыобеспечиваетсяорганизацией по стандартизации).Благодарямодульномупостроениюрасширяемость (insibilitу) Windоws NT, что, как будет показано в следующемразделе, позволяет гибко осуществлять добавление новых модулей наразличные уровни операционной системы.1.6 Уровень аппаратных абстракцийУровень аппаратных абстракций (HАL) представляет собой создаваемыйпроизводителями аппаратных средств слой программного обеспечения,который скрывает (или абстрагирует), особенности и различия аппаратуры отверхних уровней операционной системы.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
