Защита информации средствами ОСРефераты >> Коммуникации и связь >> Защита информации средствами ОС
2.5. Обзор других операционных систем и их возможности по обеспечению безопасности информации
Надёжность и безопасность
Важно различать несколько аспектов надёжности. Сложные системы, состоящие из многих элементов, кроме состояний работоспособности, могут иметь и другие промежуточные состояния. В связи с этим для оценки надёжности сложных систем применяется другой набор характеристик.
Готовность или коэффициент готовности (availability) означает долю времени, в течение которого система может быть использована.
Чтобы систему можно было отнести к высоконадёжным, необходимо обеспечить сохранность данных и защиту их от искажений. Должна поддерживаться согласованность (непротиворечивость) данных.
Одной из основных характеристик надёжности является вероятность доставки пакета узлу назначения без искажений.
Могут использоваться и другие показатели: вероятность потери пакета, вероятность искажения отдельного бита передаваемых данных, отношение потерянных пакетов к доставленным.
Ещё одной характеристикой надёжности является отказоустойчивость (fault tolerance), т.е. способность системы скрыть от пользователя отказ отдельных её элементов.
Расширяемость и маштабируемость
Расширяемость (extensibily) – возможность сравнительно лёгкого давления отдельных элементов сети, наращивания длины сегментов сети и замены существующей аппаратуры более мощной.
Масштабируем ость (scalability) – наращивание количества узлов и протяжённость сетей в очень широких пределах, при этом производительность сети не ухудшается.
Прозрачность
Прозрачность (transparency) достигается в том случае, когда сеть представляется пользователям не как множество отдельных компьютеров, связанных между собой сложной системой кабелей, а как единая традиционная вычислительная машина с системой разделения времени.
Управляемость
Управляемость – возможность централизованно контролировать состояние основных элементов сети, выявлять и разрешать проблемы, возникающие при работе сети, выполнять анализ производительности и планировать развитие сети.
Совместимость
Совместимость или интегрируемость – способность сети включать в себя самое разнообразное программное и аппаратное обеспечение, т.е. в ней могут сосуществовать различные операционные системы, поддерживающие разные стеки коммуникационных протоколов, и работать аппаратные средства и приложения от разных производителей. Сеть, состоящая из разнотипных элементов, называется неоднородной или гетерогенной, если гетерогенная сеть работает без проблем, то она является интегрированной.
Характеристики эффективности сетевых ОС
Операционная система WINDOWS NT.
ОС Advanced Server является 32-х разрядной операционной системой и может работать на многих платформах, в том числе и на платформах MIPS R4000 фирмы Intel или Alpha фирмы DEC. Предусмотрена работа системы Advanced Server в симметричном мультипроцессорном (с несколькими центральными процессорами) компьютерами. Дополнительные вычислительные мощности на файловом сервере могут быть использованы для приложений типа клиент/сервер.
Производительность.
Операционная система Windows NT использует такую архитектуру операционной системы, которая изолирует сетевое программное обеспечение от сетевого адаптера слишком многими слоями промежуточного программного обеспечения. В результате, согласно данным о производительности, опубликованным в журналах PC Week И PC Magazine, Windows NT AS медленнее сетевых других операционных систем.
Защита и Надёжность.
Performance M
В системе Advanced Server предоставляется защита данных уровня С2. Это означает, что сетевая операционная система имеет защищенную процедуру присоединения к ЛВС, защиту памяти, учет и контроль доступа (владелец разделяемых ресурсов имеет возможность определить, кто в данный момент пользуется этими ресурсами). Уровня защиты С2 или выше требуют некоторые промышленные или военные ЛВС.
Что касается надежности, то система Advanced Server использует файловую систему, основанную на транзакциях и позволяющую отменить целую серию связанных модификаций файлов, если эта серия не была завершена успешно. Она также имеет средства поддержки RAID пятого уровня (Redundant Array of Inexpensive Disks - Избыточный массив недорогих накопителей ), возможность распознавания сигналов от источника бесперебойного питания и программное обеспечение для сохранения данных на магнитной ленте.
В операционная система NT Advanced Server добавлено новое интересное решение, называемое Областями доверия ( Trusted Domains) Она заключается в том что из одной области можно “доверить” свои файлы другой области, и тогда пользователь второй области сможет получить к ним доступ без дополнительного присоединения к сети в первой области.
Управляемость
Системным администраторам в управлении системой NT Advanced Server помогает утилита monitor. Кроме того, эта сетевая операционная система поддерживает протоколы SNMP и NetView по управлению сетью. Другими утилитами, входящими в состав Advanced Server, являются User Manager, Disk Administrator, Event Viewer и улучшенная Control Panel.
Полезным является средство Browse-Master. Каждый ПК с разделяемыми ресурсами периодически сообщает серверу Browse-Master список этих ресурсов. При нажатии на рабочей станции кнопки Browse выдается список доступных ресурсов, полученных Browse-Master от компьютера. Этот метод уменьшает трафик ЛВС, так как теперь рабочим станциям и серверам не нужно непрерывно обмениваться информацией о ресурсах друг с другом.
В Windows NT 4.0 имеется несколько утилит администрирования на базе командной строки. Поставляется также ряд программ удалённого управления пользователями, доменами, правами доступа и т.д.
Совместимость с другими типами сетей.
Система Advanced Server использует протокол SMB на базе NetBIOS для обмена информацией о перенаправлении файлов. Кроме того система Advanced Server совместима с системами LAN Manager, LAN Server, Windows for Workgroups, и даже со старой PC LAN Program. Кроме этого, с системе Advanced Server имеются средства поддержки протоколов транспортного уровня таких как TCP/IP и IPX/SPX фирмы Novell. Для организации виртуальных частных сетей используется недавно расширенный туннельный протокол PPTP.
С момента своего появления сетевая OS Novell NetWare пережила множество «переизданий» и, успешно вытесняя конкурентов, захватила значительную часть рынка. Эта сетевая операционная система стала доминирующей благодаря своему ядру – базе данных NetWare Directory Services. Для создания крупных и надежно работающих сетей больше подходит Novell NetWare 386 версии 3.11. Эта высокопроизводительная многозадачная OS реального времени. Её мы и рассмотрим в данной работе.
Установка.
При установке Novell NetWare стартовый диск файл-сервера обычно разбивают на два раздела. Первый раздел имеет размер 3-5 Мбайт, на нем находится MS-DOS, программа server.exe и некоторые другие файлы, необходимые для запуска NetWare 386 (например, драйвер диска). Второй раздел форматируется специальным образом для использования ОS NetWare 386. В этом разделе находятся остальные модули сетевой ОS, сетевые утилиты и некоторые другие служебные каталоги. Там же могут быть размещены файлы, которые должны быть доступны для рабочих станций, подключенных к сети. В компьютере, используемом в качестве файл-сервера, можно установить два или большее количество дисков.