Защита информации средствами ОСРефераты >> Коммуникации и связь >> Защита информации средствами ОС
Наконец, система SFT предлагает систему TTS (трассировки обработки запроса). Прикладные программы, использующие эту систему, интерпретируют последовательность действий с базами данных как одну операцию - либо все действия выполнены успешно, либо ни одно из них
Управляемость
Сетевая операционная система (ОS) Novell NetWare 386 версии 3.11 представляет собой 32-разрядную многозадачную операционную систему реального времени.
NetWare 386 является сетевой ОS с централизованным управлением. Это означает, что в сети один или несколько компьютеров используются в качестве файл-серверов. На этих компьютерах работает ОS NetWare 386. Остальные компьютеры используются в качестве рабочих станций и на них должна быть загружена сетевая оболочка - специальная компонента NetWare для рабочих станций. Общее количество рабочих станций, подключенных к одному серверу, может достигать 250.
ОС NetWare 386 стартует из МS-DOS. Для этого необходимо запустить программу server.exe - ядро ОS. После останова NetWare 386 можно снова вернуться в среду MS-DOS, что достаточно удобно с точки зрения отладки и настройки сетевой ОS.
Как и всякая операционная система, Novell NetWare работает с аппаратурой через драйверы. Особенностью версии NetWare 386 является возможность динамической загрузки драйверов дисковых устройств и сетевых адаптеров.
Кроме драйверов можно загружать и сразу запускать программы, выполняющие те или иные функции для обслуживания сервера и сети. Много таких программ будут работать параллельно в мультизадачном режиме. Имена запускаемых программ содержат расширение .nim (термин nim-процесс).
Параллельно работающие nim-процессы (или nim-программы) могут относиться как к самой операционной системе NetWare 386, так и к другим подсистемам, в том числе разработанным другими фирмами (не Novell). Эти процессы обычно решают такие задачи, как управление файлами, хранящимися в сервере, и сетевыми принтерами, работа с внешними коммуникационными каналами связи, управление базами данных, управление доступом к средствам файл-сервера и т.п.
Есть некоторые отличия сервера ЛВС NetWare от обычного ПК. Для накопителя на жестком диске этого компьютера применена структура форматирования совершенно отличная от той, которая применяется в DOS. Невозможно получить доступ к жесткому диску такого сервера, если вы загрузили DOS с дискеты. Но для пользователя ЛВС который работает под управлением DOS и получил доступ к серверу со своего терминала жесткий диск сервера представляется просто как дополнительный к уже существующим.
Формат записи данных на жестком диске, который применен в ОС NetWare, включает большее количество информации о файлах и директориях, чем это было возможно в DOS. Файлы в ОС NetWare наряду с атрибутами “только для чтения”, “скрытый” и “архивный” могут дополнительно иметь атрибут “неразделяемый” и “разделяемый” (он указывает на возможность разделения файла в ЛВС многими пользователями одновременно). Кроме этого, ОС NetWare добавляет к информации о файле следующие элементы: исходную дату создания, имя создателя файла, дату последнего доступа к файлу, дату последней модификации файла, дату и время последней архивации файла.
Совместимость с типами сети
ОС NetWare способна поддерживать рабочие станции, управляемые DOS, DOS и Windows, OS/2, UNIX, Windows NT, Mac System 7 и другими ОС.
ЛВС NetWare может работать с большим количеством различных типов сетевых адаптеров, чем любая другая операционная система. Для достижения поставленных целей вы можете выбрать аппаратные средства от множества разных поставщиков. С NetWare можно использовать ARCnet, EtherNet, Token Ring или практически любой другой тип сетевого адаптера.
При работе большого количества рабочих станций с одним файл-сервером производительность такой сети может оказаться невысокой. Это связано с тем, что на сервере стоит, один-два диска и для удовлетворения большого количества запросов потребуются, многочисленные перемещения блока головок. Увеличение размера расширенной памяти, установленной на файл-сервере, может в некоторой степени улучшить ситуацию, так как NetWare увеличит размер дискового буфера. Однако такое решение стоит дорого и не всегда может привести к желаемому результату.
Поэтому может возникнуть необходимость установить второй файл-сервер. Сеть с двумя файл-серверами будет работать быстрее, так как теперь будет не только большее количество дисков, но и два дисковых контроллера вместо одного, а также два процессора.
Иногда выгодно полностью разделить сети, снабдив каждую своим отдельным файл-сервером. Для связи отдельных сетей в единую сеть можно использовать так называемые мосты. С помощью моста можно объединить в единое целое даже сети, использующие разные методы доступа, например Ethernet, Arc net, Token-Ring.
Серверное семейство операционной системы Windows 2000 представлено версиями Server и Advanced Server. Первая нацелена на создание файловых серверов и серверов печати, организацию внутренней инфраструктуры, обеспечения выхода в Internet. Другая – хороша для электронной коммерции и бизнес приложений, когда версия Server не может справиться с нагрузкой. В данной работе рассматривается версия Server.
Установка
Операционная система Windows 2000 Server очень проста в установке. Необходимо вставить диск в дисковод CD и загрузить с него компьютер. После этого нужно лишь правильно отвечать на вопросы программы инсталляции. ОС может быть установлена на любой указанный допустимый раздел диска. При необходимости инсталлятор предложит пере конвертировать файловую систему FAT и NTFS.Инсталлятор интеллектуален и справляется со всем сам.
Время установки значительно сократилось. Быстрое копирование сочетается с уменьшением числа необходимых перегрузок. В результате для установки Windows 2000 Server хватило 20 минут. Причём большая часть из них приходится на определение аппаратного обеспечения и регистрацию компонентов. Само же копирование занимает несколько минут.
Список поддерживаемых аппаратных средств очень широк, и в нём широко представлены современные устройства, включая те, которые работают через шину USB.
Защита и надёжность
Защите данных в Windows 2000 уделено особое внимание. ОС поддерживает протокол безопасности IP Security Protocol. Windows IP Security служит основным средством защиты сетей и расположен ниже транспортного уровня.
Операционная система поддерживает кроме уже известных ряд новых протоколов, среди которых туннельный протокол канального уровня L2TP, протокол безопасности в Internet IPSec, и расширяемый протокол аутентификации ЕАР.
В настройках аппаратных параметров применена довольно интересная опция: блокирование драйверов, не имеющих цифровой подписи. В более простом случае пользователь будет предупреждён о её отсутствии. С точки зрения защиты подобный шаг может быть достоин внимания.
Advansed Server объединяет поддержку кластеризации при сбоях в работе приложений с интегрированной балансировкой нагрузки сети и приложений.