it_vse (519823), страница 24
Текст из файла (страница 24)
4.2. Предполагаем, что используется витая пара 5-ой категории (TX).PDV=100*1,112 (кабель) + 136*1,0 (кабель) + 100 (сетевые карты) + 140 (повторитель) = 487,2 < 512Рассчитанное значение PDV меньше предельного значения в 512 битовых интервалов, соответственнорасчеты пока не выявили некорректность конфигурации сети. Для признания конфигурации корректной,необходимо продолжить расчеты для остальных пар компьютер-компьютер, компьютер-коммутатор.Составитель: Ляхевич А.Г., 2000 - 2002 годЛекция 5.
Windows 2000Windows 2000 (NT 5.0, или на слэнге w2k) - операционная система фирмы Microsoft, основанная натехнологии Windows NT 4.0. Была создана группой разработчиков под руководством Дэйва Катлера,который еще в 1988 году пришёл в Microsoft (ранее работал в DEC) специально для работы над NT 4.0Существуют следующие варианты Win2000:1. Windows 2000 Professional - вариант для рабочей станции = Windows NT Workstation.2. Windows 2000 Server или Windows 2000 Advanced Server - варианты для сервера = Windows NT Server.Наилучший выбор - Advanced Server: более полный пакет программ, поддерживает до 8 процессоров.3. Windows 2000 Data Center – вариант для мощных корпоративных серверов (поддержка до 64процессоров, в небольших сетях будет только зря использовать ресурсы).5.1.
Отличительные особенности Win2000Windows 2000 – это мощная и удобная операционная система, которая имеет свои достоинства и недостатки.Сопоставление Windows 2000 и Unix/Linux систем, с точки зрения выбора операционной системы длясервера локальной сети, приведены ниже.Таблица 5.1.Сопоставление Windows 2000 и Unix/Linux системWindows 2000Удобный и привычный для пользователейWindows графический интерфейс.Большинство настроек выполняется припомощи удобных графических форм(флажки, переключатели и т.п.).Большинство задач по конфигурированиюи управлению сервером выполняется припомощи удобных мастеров.
Для настройки системы необязательно иметь детальное представление о принципах ее работы.Сложно допустить фатальную ошибку.Справочная система рассчитана напользователя с низким и средним уровнемподготовки.Хорошая локализация. Настройкарусского, или других национальныхязыков, не представляет проблем.Чрезвычайно требовательна к ресурсамоборудования (объем памяти, процессор,дисковое пространство и т.д.).Хотя Windows 2000 защищена существенно больше, чем Windows 95/98/ME, однако и она имеет существенные проблемы ссетевой безопасностью. В целом уязвимався операционная система, хотя наиболеечасто атакам подвергается Internet Information Services (IIS), предоставляющийдоступ к сервисам HTTP, FTP, SMTP и др.За использование лицензионной копииоперационной системы необходимоплатить достаточно большую сумму.Исходные тексты операционной системыне доступны и не могут быть измененыпод нужды пользователя. Ляхевич А.Г., 2000 - 2002 годUnix/LinuxВ последнее время большинство *nix систем получилографический интерфейс, однако пока еще большое значение (иодновременно преимущество) имеет управление сервером изкомандной строки, и использование простых текстовыхредакторов для ручного редактирования файлов конфигурации.Большинство действий по конфигурации системы выполняются вручную.
Невозможно правильно настроить систему, неразобравшись перед этим во всех деталях того, что Вы собираетесь делать. Пользователь с низким уровнем подготовкиможет легко допустить ошибку, критическую для сетевойбезопасности или стабильной работы системы.Справочная система рассчитана на пользователя со средним ивысоким уровнем подготовки.Хотя даже между различными дистрибутивами Linux в этомвопросе имеются различия, однако в целом локализацияреализована плохо. Настройка русского языка представляетсобой не тривиальную проблему. Отсутствует единая схеманастройки. Приходится настраивать русский язык в несколькихместах и даже по отдельности в разных программных пакетах.Мало требовательна к ресурсам оборудования. Если на том жекомпьютере, где установлена Windows 2000, установить Linux,то система будет работать в несколько раз быстрее.Гораздо меньше, чем Windows 2000 уязвима к сетевым атакам.Большинство из атак хорошо изучены и отработанымеханизмы противодействия им.
Если не пользоваться новымне стабильным и не протестированным программнымобеспечением, а также грамотно конфигурировать сервер, тоВы будете достаточно надежно защищены от сетевых атак.Операционная система и программное обеспечение для неераспространяется бесплатно и доступна в исходных текстах.Наличие исходных текстов и сама архитектура системы позволяет сконфигурировать ОС "под себя" оставив только то, чтодействительно необходимо (это значительно повышает и безтого высокое быстродействие ОС). Открытые исходные текстыпозволяют любому желающему тестировать и исправлятьошибки ОС. В результате, стабильность и надежность работыUnix/Linux значительно превосходят Windows 2000. Наличиеисходных текстов ОС и программ позволяет проверить их наналичие "черных ходов" и других нарушений сетевойбезопасности, не доверяя честному слову разработчиков.Исходя из изложенного выше можно сделать вывод: область применения Windows 2000 – это локальныесети небольших предприятий, где персонал администрирования сети имеет низкую или среднюю квалификацию, либо не хочет тратить значительное время на настройку и обслуживание ОС, при условии, что обеспечение сетевой безопасности не является ключевым моментом политики предприятия, и возможные последствия от инцидентов с безопасностью не существенны.
Если же сетевая безопасность важна и имеетсявысококвалифицированный персонал администрирования сети, то лучше использовать Unix/Linux системы.В частности, шлюз в Internet настоятельно рекомендуется реализовывать на базе Unix/Linux.Из сказанного вовсе не следует, что Linux однозначно лучше Windows 2000. Просто каждая операционная система имеет свою область применения и свой набор возможностей, из которых необходимовыбрать то, что Вам необходимо.
Ниже более детально будут рассмотрены некоторые возможности ОСWindows 2000 Server. Рассмотрению возможностей ОС Linux будет посвящена отдельная лекция.5.2. Файловая система NTFSNTFS выросла из файловой системы HPFS, разрабатываемой совместно IBM и Microsoft для проекта OS/2.Отличительными характерными чертами NTFS являются:1. Надежность: вызвать сбой в NTFS чрезвычайно сложно (для опыта запускалась много различныхприложений, оптимизаторы диска, и в самые неподходящие моменты жалась кнопка reset - повторениеэтого эксперимента добрый десяток раз никакого впечатления на систему не произвело). NTFS содержитдве копии аналога FAT, которые называются MFT (Master File Table).
Если оригинал MFT повреждён(например, при появлении bad-сектора), то система использует копию MFT. В отличие от FAT MSDOS,технология MFT больше напоминает обработку транзакций в базах данных: при любом сбое во времязаписи файла на диск, MFT будет восстановлена в состояние "до записи файла". Таким образом, вытеряете не весь файл, а только те изменения, которые находились в момент сбоя в памяти или в кэшеконтроллера, и не успели записаться на диск.2.
Защищенность: NTFS рассматривает файлы, как объекты. Каждый файловый объект обладает методами(например, open, close, read и write) и свойствами (имя, дата создания, дата последнего обновления, архивный статус, дескриптор безопасности). Дескриптор безопасности позволяет настроить права доступак объекту и аудит объекта (Проводник/Выделить файл (каталог)/Контекстное меню/Свойства/Безопасность). Для различных пользователей (групп пользователей) возможно определить следующие правадоступа: полный доступ, запись, чтение, обзор содержимого папки, создание подпапок и файлов, удаление подпапок и файлов, выполнение файлов, чтение и запись атрибутов и разрешений файла (папки),смена владельца и др.
Там же, для каждого из пользователей (групп пользователей) можно создатьполитику аудита, которая будет регистрировать в специальном журнале (Пуск/Панель управления/Администрирование/Просмотр событий/Журнал безопасности) успех или неудачу при попытке получить доступ к файлу (каталогу). Попытки доступа классифицируются в соответствии с приведеннымвыше перечнем прав доступа. Регистрация успешных попыток позволяет следить за разрешенной деятельностью пользователей, регистрация неудачных попыток позволяет выявить попытки нарушенияправ доступа.
Для обеспечения большей надежности можно также использовать шифрованную файловую систему (Encrypted File System, EFS). Эта возможность встроена в Windows 2000 (Проводник/Выделить файл (каталог)/Контекстное меню/Свойства/Общие/Атрибуты/Другие/Шифровать содержимое длязащиты данных). EFS использует шифрование открытого ключа (асимметричный алгоритм шифрования), что позволяет администратору создать агента восстановления зашифрованных данных – человека,который сможет расшифровать файлы других пользователей (например, при увольнении работника, порешению суда, при утере работником ключа шифрования из-за сбоев на диске).3.
Работа с большими дисками размером до 16,777,216 терабайт. Сжатие данных встроено на уровнефайловой системы и позволяет сжимать не только целиком диск, но также отдельные каталоги и файлы"прозрачно" для пользователя (Проводник/Выделить файл (каталог)/Контекстное меню/Свойства/Общие/Атрибуты/Другие/Сжимать содержимое). Более высокая скорость работы с диском, благодаряструктуре файловой системы и Microsoft Index Server, который значительно ускоряет поиск файлов, засчёт индексации содержимого дисков. Возможность поиска файла, по имени его владельца. Например,вам нужно удалить все файлы созданные уволенным сотрудником, а их на диске – тысячи.4.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
