1. Основные термины КС

Трафик – поток сообщений в разделяемой среде передачи данных. Часто исп-ся для грубой оценки уровней использования передающей среды.

Сервер – это компьютер или кластер выполняющий запросы поступающие с клиентских компьютеров, в зависимости от выполняемых функций сервера делятся на : файловые, почтовые, веб-сервера, терминальные.

Серверные приложения – это приложения, выполняющиеся на компьютере, способное выполнять запросы генерируемые приложениями клиента.

Клиентское приложение – может выполняться на данном или удаленном компьютере.

Клиентский компьютер – пользовательский комп-р выдающий запросы на исполнение серверов.

Клиентское приложение – приложение обращающееся с целью выполнения отдельных функций к другому приложению сервера.

Протокол – набор правил и соглашений согласно которому взаимодействуют 2 или более комп-ра или приложения.

Топология сети – физическая конфигурация машин в сети.

Временное уплотнение при передаче данных – метод передачи данных по линии связи, основанный на последовательной по времени передачи пакетов данных, причем каждый пакет снабжен маркером.

В состав маркера входит адрес идентифицирующий комп-р получателя и доп.инф-я.

Временное уплотнение явл-ся стандартом для систем коллективного пользования при этом множество пользователей получают высокоскоростной канал, доступный в течении всего времени.

Маршрутизация – процесс определения оптимального пути доступа к объектам сети.

Пакет – определенное количество байт сгруппированных вместе и посылаемых одновременно. Все виды сетей передают данные исключительно пакетами.

2. ПО серверов

Основным ПО серверов явл-ся серверная ОС. Она должна выбираться исходя из аппаратных возможностей сервера и списка выполняемых задач. Также к ПО серверов относится веб-сервера, почтовые сервера и файловые сервера.

Самым распространенным на сегодняшний день веб-серверами явл-ся: Apach и Internet Information Serveses.

3. Internet Information Serveses (IIS)

Это набор серверов для нескольких служб интернета от компании Майкрософт, он поставляется в составе основной ОС. Осн.компонентом явл-ся веб-сервер, который позволяет размещать в интернете сайты. Он поддерживает протоколы HTTP, FTP, POP3, SNTP. Один сервер IIS может обслуживать неск-ко сайтов.

Каждый сайт имеет след.атрибуты:

- IP адрес сайта

- TCP порт, на котром служба ожидает подключения к данному сайту

- заголовок узла – значение заголовка обычно указывающее на DNS – имя сайта.

Для каждого сайта указывается домашний каталог, то есть каталог к файловой системе сервера соответствующий корню сайта.

В IIS начиная с версии 6.0 добавлен новый режим обработки запросов, называемый режимом изоляции рабочих процессов. В этом режиме все веб-приложения обслуживаемые сервером работают в разных процессах, что повышает стабильность и безопасность системы, кроме того для приема запросов HTTP был создан новый драйвер HTTP Sys который работает в режиме ядра, что ускоряет обработку каждого запроса. Все запросы к статическому содержимому не требующее исполнения скриптов исп-ся самим драйвером при этом запросы к динамическому содержимому исп-ся рабочим процессом и загруженными в его адресное пространство модулями. С точки зрения пути исполнения запросов не существует центрального процесса, что повышает надежность в случае отказа, вызванного ошибкой в скрипте или ином модуле исполнения.

Веб- сервер предоставляет несколько способов разграничения доступа сайтом и веб-приложением.

Служба веб-сервера в составе IIS отличается от других тем, что ф-я обеспечния безопасности в ней тесно интегрированы с ОС на основе которой она работает, н-р: чтобы получить доступ к защищенному ресурсу посетитель должен ввести имя и пароль пользователя существующего в системе Windows, после этого пользователь работает с сайтом также как если бы он выполнил интерактивный вход в систему на сервере.

Служба веб-сервера поддерживает 3 осн.метода авторизации:

• Базовая авторизация – имя и пароль передаются по сети открытым текстом.

• Сжатая авторизация – пароль обрабатывается кэш-функцией перед отправкой по сети, что делает невозможным его прочтение в случае перехвата.

• встроенная авторизация Windows – выполняется попытка вход на сервер с теми же учетными данными под которыми работает браузер пользователя.

Веб-сервер IIS поддерживает неск-ко различных технологий создания веб-приложения.

• ASP.NET – на сегодняшний день это основное средство для создания веб-приложений и веб-служб.

• ASP – предшествующая ASP.NET технология создания динамических веб-страниц на основе сценариев

• SGI – стандартная межплатформенная низкоуровневая технология создания динамических веб-страниц

• Past.SGI – клиент-серверный протокол взаимодействия веб-сервера и приложения

• ISAP – низкоуровневая технология, предоставляющая полный доступ ко всем возможностям IIS, возможность разработки веб-приложений в машинном коде и возможность переопределения части функций.

• SSI – включение в одни страницы тексты с других страниц. При помощи SSI приложения для IIS могут разрабатываться на основе практически любых в том числе сторонних инструментов, допускающих запись стандартный поток вывода и чтения переменной среды.

Технология ISAP позволяет с 1 стороны создавать спец.приложения для IIS требующий особенность тесного взаимодействия с системой сервера, а с др. стороны явл-ся удобной платформой для организации эффективного взаимодействия IIS с др.технологиями разработки веб-приложений.

IIS поддерживает работу SNTP и POP3 сервисов.

В современных версиях Microsoft XT Server реализация протоколов SNTP, POP3, IMAP выполнены в виде подсистем IIS, заменяющих поставляемые с IIS почтовыми подсистемами.

4. Серверы – приложений

Это программная платформа предназначенная для эффективного исполнения процедур программных скриптов, которые поддерживают построение приложения. Сервер-приложений действует как набор компонентов, доступных разработчику ПО через интерфейс прикладного программирования определенной самой платформой.

Преимущества серверов приложений:

• целостность данных и кода – выделяя бизнес логику на отдельный сервер или на небольшое кол-во серверов могут быть гарантированы обновление и улучшение приложений для всех пользователей. Не сущ-ет риска того, что старая версия приложения получит доступ к данным или сможет их изменить старым несовместимым образом.

• централизованная настройка и управление – изменение в настройках приложения таких как н-р: сервера БД или изменение системных настроек, могут производиться централизованно.

• Безопасность – Сервер приложений действует как центральная точка, используя которую поставщики сервисов могут управлять доступом к данным и частям самих приложений, что считается преимуществом защиты. Ее наличие позволяет переместить ответственность за аутентификацию с потенциально небезопасного уровня клиента на уровень сервера приложений, при этом доп-но скрывая уровень БД.

• Поддержка транзакций. Транзакция – это единица активности во время которой неск-ко изменений ресурсов в 1 или различ.источниках может быть выполнено атомарно, т.е как неделимая ед-ца работы.

Виды серверов приложений:

- Почтовый сервер – это компьютерная программа, которая передает сообщения от 1 комп-ра к другому. Пользователь имеет дело с программой клиентом эл.почты. Когда пользователь набрал сообщение и посылает его к получателю почтовый клиент взаимодейтсвует с почтовым сервером используя протокол SNTP. Почтовый сервер отправителя взаимодействует с почтовым сервером получателя напрямую или через промежуточный сервер. на почтовом сервере получателя сообщение попадает в почтовый ящик откуда при помощи агента доставки доставляется к клиенту получателя.

- файл-сервер – это выделенный сервер оптимизированный для выполнения файловых операций, предназначен для хранения файлов любого типа как правило обладает большим объемом дискового пространства и оборудован рейд-контроллером для обеспечения быстрой записи и чтения данных.

5. Почтовый сервер

это компьютерная программа, которая передает сообщения от 1 комп-ра к другому. Пользователь имеет дело с программой клиентом эл.почты. Когда пользователь набрал сообщение и посылает его к получателю почтовый клиент взаимодейтсвует с почтовым сервером используя протокол SNTP. Почтовый сервер отправителя взаимодействует с почтовым сервером получателя напрямую или через промежуточный сервер. на почтовом сервере получателя сообщение попадает в почтовый ящик откуда при помощи агента доставки доставляется к клиенту получателя.

6. Файловый сервер

это выделенный сервер оптимизированный для выполнения файловых операций, предназначен для хранения файлов любого типа как правило обладает большим объемом дискового пространства и оборудован рейд-контроллером для обеспечения быстрой записи и чтения данных.

«+» - низкая стоимость разработки,

высокая скорость разработки,

невысокая стоимость обновления изменения ПО.

«-» - низкая производительность, т.е. производительность файлового сервера зависит от производительности сети, сервера и клиента.

- негибкость среды разработки

- ограниченная возможность подключения новых клиентов.

Файловый сервер предоставляет доступ к файлам и управляет ими. Позволяет выполнять след.действия:

- для контроля и ограничения дискового пространства доступного отдельным пользователям. На томах, форматированных в файловой системе NTFS исп-ся дисковые квоты. так же можно задать что необходимо регистрировать в журнале событий. Превышение пользователем заданного дискового пространства или превышение указанного порога предупреждения.

- для быстрого и безопасного поиска данных исп-ся служба индексирования

- возможность поиска в файлах различных форматов и на различ.языках.

7. Протокол HTTP

Hyper Text Transfer Protocol – протокол передачи данных прикладного уровня. Его основой явл-ся технология клиент-сервер, т.е. предполагается существование клиентов, которые инициируют соединение и посылают запрос. Сам сервер ожидает соединение, для получения запроса производит необходимые действия и возвращает обратно сообщение с результатом. Этот протокол исп-ся для получения инф-ции с веб-сайтов. Особенностью протокола явл-ся возможность указать в запросе и ответе способ представления одного и того же ресурса по различ.параметрам, н-р: форматов, кодировки, языку и т.д. Браузер посылающий запросы может отслеживать задержки ответов. Сервер может хранить IP еса и заголовки запросов последних клиентов, однако сам протокол не может хранить подобную информацию.

8. Протокол FTP

File Transfer Protocol - протокол передачи файлов. Этот протокол позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер. Кроме того возможен режим передачи файлов между серверами. Протокол FTP относится к протоколам прикладного уровня и для передачи данных исп-ет транспортный протокол TCP. Команды и данные передаются по разным портам. исходящий порт 20 открываемый на стороне сервера исп-ся для передачи данных, порт 21 – для передачи команд. Порт для приема данных клиентом определяется в диалоге согласования. В случае если передача файла была прервана по каким либо причинам, протокол предусматривает средства для докачки файла.

9. Протокол SNTP

Этот протокол исп-ся для отправки почты от пользователя к серверам и между серверами для дальнейшей пересылки получателю. Для приема почты почтовый клиент должен исп-ть протоколы POP3 или IMAP. Работа SNTP происходит непосредственно на сервере получателя. Этот протокол поддерживает след.ф-ии: - установление соединения, - аутентификация, - передача данных.

Данный протокол изначально был разработан для передачи только текста кодировки ASCI. Это не дает возможности отсылать текст на национальных языках, а также отправлять двоичные файлы такие как изображения, видеофайлы, программы или архивы. Для снятия этого ограничения был разработан стандарт MIME, который описывает способ преобразования двоичных файлов в текстовые. Сервер SNTP это конечный автомат с внутренним состоянием. Клиент передает на сервер строку вида: команда_параметры и символ перевода строки. Сервер отвечает на каждую команду строкой содержащей код ответа и текстовое сообщение отделенное пробелом. Код ответа – это число от 100 до 999. Код от 200 до 299 – команда выполнена успешно

300-399 – ожидаются доп.данные от клиента

400-499 – временная ошибка

500-599 – неустранимая ошибка.

Текстовая часть ответа носит справочный характер и предназначена для человека а не для программы.

10. Сетевая ОС.

Это ОС которая обеспечивает обработку, хранение и передачу данных в информационные сети. Главными задачами сетевой ОС явл-ся разделение ресурсов сети и администрирование сети. Системный администратор определяет разделяемые ресурсы, задает пароли, определяет права доступа для каждого пользователя или группы пользователей.

Сетевые ОС делятся на:

- ОС для серверов

- ОС для пользователей.

Основные возможности сетевой ОС:

• поддержка сетевого оборудования

• поддержка сетевых протоколов

• поддержка протоколов маршрутизации

• поддержка фильтрации сетевого трафика

• поддержка доступа к удаленным ресурсам по сети (н-р: сетевые принтеры, сет.диски)

• поддержка сетевых протоколов авторизации

• наличие в системе сетевых служб позволяющих удаленным пользователям использовать ресурсы комп-ра.

Сущ-ют спец.сетевые ОС которым приданы ф-ии обычных систем, н-р: Windows 2008 Server, и обычная ОС, в которой приданы сетевые ф-ии н-р:Windows XP Professional. Практически все современные ОС имеют встроенные сетевые ф-ии.

Сетевая ОС составляет основу любой вычислительной сети. Каждый комп-р сети в значительной степени автономен, поэтому одной из задач сетевой ОС явл-ся объединение отдельных комп-ров для их взаимодействия с целью обмена сообщениями и разделения ресурсов по единым правилам протокола. Эти протоколы обеспечивают основные ф-ии сети, такие как: адресация объектов, функционирование служб, обеспечение безоп-ти данных и управление сетью. В зависимости от того как распределены ф-ии между комп-ми сети сетевые ОС а след-но и сети делятся на 2 класса: - одноранговые и двухранговые.

Двухранговые сети чаще наз-ют сетями с выделенными серверами. если комп-р предоставляет свои ресурсы другим пользователям сети то он играет роль сервера при этом комп-р обращающийся к ресурсам другой машины явл-ся клиентом.

Комп-р работающий в сети может выполнять ф-ии либо клиента либо сервера, либо совмещать обе ф-ии. Если выполнение серверных ф-ий явл-ся основным назначением комп-ра то такой комп-р наз-ся выделенным сервером. В зависимости от того какой ресурс сервера явл-ся разделяемым, он наз-ся файл-сервером, принт-сервером, сервером приложений и т.д.

Выделенный сервер не принято исп-ть в качестве комп-ра для выполнения текущих задач, не связанных с его основным назначением, т.к. это может уменьшить производительность его работы как сервера.

11. Сетевые ресурсы

Это устр-во или часть инф-ии к которому может быть осуществлен удаленный доступ с другого комп-ра, обычно через локаль.комп.сеть или посредством корпоративной сети, как если бы ресурс находился на локальной машине.

Ответственность за безопасность общего сетевого ресурса возникает когда доступ к общим файлам увелич-ся и кто-то не должен иметь доступ к общим ресурсам.

Общие сетевые ресурсы основываются на постоянном доступе к сети и имеют большой потенциал для каналов связи при неширокополосном доступе к сетию По этой причине общий доступ к файлам, принтерам и др.сетевым ресурсам локаль.или корпоративной сети обычно защищается межсетевыми экранами от комп-ров извне. Тем не менее общие ресурсы могут быть доступны для авторизованных пользователей посредством технологий виртуальной частной сети.

Общий ресурс доступен клиентским комп-рам посредством особого назначения имен используемого ПК. Н-р в ОС Windows сетевой ресурс м.б. доступен под след.именем:

\\имя сервера\имя ресурса, где Имя сервера – это имя комп-ра сервера WINS или его DNS имя. Также вместо имени сервера можно указывать его IP – адрес или путь к нему, общий сетевой ресурс при этом м.б. доступен под именем, которое отличается от его локального имени. Так же имеется возможность обращения к сетевым ресурсам, доступ к которым предоставлен не пользователем, а самой системой. \\HYPERLINK "file://server/c$"serverHYPERLINK "file://server/c$"\HYPERLINK "file://server/c$"cHYPERLINK "file://server/c$"$

Общее устройство или папка часто подключается к клиентскому комп-ру, это означает, что ресурсу назначается буква диска на локальном комп-ре. net use L:\\server\1

Наличие общего доступа к файлам и принтерам треб-ся ОС на клиенте поддерживающей общий доступ к совместным ресурсам и устройствам.

Современные ОС ПК так же включает в себя поддержку распределенной файловой системы и механизмов автономной работы и синхронизации.

Все без исключения КС имеют 1 назначение – обеспечение совместного доступа к общим ресурсам.

В зависимости от назначения сети сетевые ресурсы бывают 3х типов: аппаратные, программные, информационные.

Информационные ресурсы. Сеть позволяет пользоваться общей инф-ей совместно с др.пользователями сети. В зависимости от того каким образом установлена сеть сущ-ет 2 способа доступа к инф-ии:

• прямой доступ – передать файл с 1 комп-ра на другой.

• косвенный способ – отправить файл на некторый промежуточный пункт где инф-я будет находиться до тех пор пока ее не заберет пользователь другого комп-ра. Ярким примером разделения информационного ресурса явл-ся интернет.

Аппаратный ресурс – означает, что определнные ресурсы комп-ра (н-р: принтер) уст-ся таким образом, чтобы пользователи сети могли пользоваться ими.

Программный ресурс – иногда удобней поместить программу на общий диск, чем хранить ее копию на каждом ПК. Это касается программ, которые занимают много места, требуют частого обновления и с которыми работают многие пользователи данной сети. Примерами таких программ явл-ся 1С-Предприятия, консультант +, Гарант.

Услуги предоставляемые глобальной Кс:

• телекоммуникационные – обмен различ.вида инф-ей м/у пользователями, организация диалога и обмен сообщениями между абонентами в режиме запрос-ответ, передача файлов, размножение сообщений и передача их по заранее подготовленному списку.

• Вычислительное – удовлетворение запросов абонента сети, требующее большой объем работ по обработке инф-ии.

• информационный – поиск инф-ии по вопросам интересующим абонента.

• рекламный.

12. технология виртуальных локальных сетей

Virtual Local Area Network (VLAN) – представляет собой группу узлов с общим набором требований, которые взаимодействуют так как если бы они были подключены к широковещательному домену независимо от их физического местонахождения.

VLAN – имеет те же св-ва что и физическая локальная сеть, что позволяет конечным станциям группироваться вместе даже если они не находятся в одной физической сети. Такая реорганизация м.б. сделана на основе ПО вместо физического перемещения устр-в.

Преимущества технологии VLAN:

• облегчается перемещением, добавления устройств, и изменение их соединения др.с др.

• достигается большая степень административного контроля следствием наличия устр-ва осуществляющего между сетями маршрутизацию на 3 уровне.

• уменьшается потребление полосы пропускания по сравнению с ситуацией одного широковещательного домена.

• сокращается непроизводственное использование центрального процессора за счет сокращения пересылки широковещательных сообщений

• значительно снижается вероятность появления петель.

13. Многопоточность

это способность ОС поддерживать в рамках 1 процесса выполнение нескольких потоков параллельно.

Добавить новый поток в программу несложно – намного сложнее организовать его выполнение и завершение, поэтому многие ф-ии многопоточных API и предназначены именно для синхронизации потоков.

Взаимоисключения мьютексы – объект синхронизации, который может в любой момент времени принадлежать лишь одному потоку, гарантируя безопасность доступа к связанному с ним ресурсу. Когда мьютекс принадлежит некоторому потоку, все остальные потоки, пытающиеся получить его в свое распоряжение, блокируются до освобождения мьютекса.

Критическая секция – объект синхронизации потоков, позволяющий предотвратить одновременное выполнение некоторого набора операций несколькими потоками. Обеспечивает синхронизацию подобно мьютексам за исключением того, что объекты представляющие критические секции, доступны в пределах 1 процесса.

Семафоры – представляют собой доступные ресурсы, которые могут быть приобретены несколькими потоками в одно и то же время, пока пул ресурсов не опустеет.

Максимальное кол-во потоков, одновременно получающих доступ к ресурсу, поределяется при создании семафора. Затем доступ предоставляется до тех пор, пока их кол-во не достигнет заданного предела. Все остальные потоки желающие получить доступ, блокируются до тех пор, пока 1 или неск-ко потоков не прекратят работу с ресурсом.

14. Многозадачность.

это св-во ОС обеспечивать возможность параллельной обработки нескольких процессов.

1) многопроцессная (основанная на процессах – одновременно выполняющихся программах). Здесь программа – наименьший элемент кода, которым может управлять планировщик ОС. Н-р: работа в текстовом редакторе и прослушивание музки).

2) поточная (основанная на потоках). Наименьший элемент управляемого кода – поток (одна программа может выполнять 2 или более задачи одновременно).

Св-ва многозадачной среды:

- каждая задача имеет свой приоритет, в соответствии с которым получает процессорное время и память.

- система организует очереди задачи так, чтобы все задачи получили ресурсы, в зависимости от приоритетов и стратегии системы.

- система организует обработку прерываний, по которым задачи могут активироваться, деактивироваться и удаляться

- по окончании положенного кванта времени ядро временно переводит задачу из состояния выполнения в состояние готовности, отдавая ресурсы другим задачам.

- система обеспечивает защиту адресного пространства задачи от несанкционированного вмешательства задач.

- система распознает сбои и зависания отдельных задач и прекращает их.

- система решает конфликты доступа к ресурсам и устройствам, не допуская тупиковых ситуаций общего зависания от ожидания заблокированных ресурсов.

- система гарантирует каждой задаче, что рано или поздно она будет активирована

- система обрабатывает запросы реального времени

- система обеспечивает коммуникации м/у процессами.

15. Многопроцессорность

1) использование пары или большего кол-ва физических процессоров в одной комп.системе.

2)выполнение множественных параллельных программных процессов в системе в противоположность выполнению одного процесса в любой момент времени.

Многопроцессорная система – это система которая способна поддержать больше чем 1 процессор и/или распределять задачи между ними.

Соед-я процессоров:

1. С сильной связью – содержат неск-ко процессоров, которые подключены на шинном уровне. Эти процессоры могут иметь доступ к центральной разделяемой памяти или могут участвовать в иерархии памяти и с локальной и с разделяемой памятью.

2. С гибкой связью(кластеры)- основаны на множетвенных автономных одиночных или двойных комп-рах, связанные через высокоскоростную ситстему связи.

В многопроцессорной обработке процессоры могут использоваться для выполнения одной послед-ти команд во :

- множественных контекстах (единственная машинная команда, множественные данные или SIMD)

- множественные послед-ти команд в единственном контексте ( множественный поток команд, одиночный поток данных или MISD)

- множественные послед-ти команд во множественных контекстах (множественный поток команд, множественный поток данных или MIMD)

16. ОС с закрытым исходным кодом.

ОС Windows Server 2008 представляет IT специалистам больше возможностей для управления сервером и сетевой инфраструктурой. Расширенные возможности создания сценариев и автоматизация задач такие как среда Windows Power Shell позволяет автоматизировать стандартные задачи.

Новые возможности защиты, такие как технология Patch Goard позволяет уменьшить контактную зону ядра и повысить защищенность и стабильность серверной среды.

Так же появился новый двунапраленный Brand Tower и поддержка криптографии нового поколения.

Появилась возможность нового вида установки – установка только ядра ОС.

• Информационная система на основе свободного ПО

1983г. Ричард Столман объявил о создании проекта GNU, попытки создания свободной UNIX подобной ОС. В рамках этого проекта были разработаны след.программные продукты

• стандартная библиотека языка С (GlibC)

• компилятор языка С (GCC)

В 1991 Linux Torvolds опубликовал ядро Linus

1. Open Solaris

В 2005 корпорация San Microsystems открыла исходный код ОС Solaris в памках проекта Open Solaris, в силу лицензионных ограничений не все компоненты Open Solaris открыты. Ведется работа по переписыванию этих модулей. ОС на основе Open Solaris работают на платформах Sparc, x86,x64, Power PC, IBM System Z.

первый выпуск ОС Solaris состоялся в мае 2008 года и из его особенностей можно выделить следующее:

- возможность установки CD и USB носителей

- поддержка 62 языков в том числе и русского

- поддержка окружения рабочего стола GNOME версия 2.24

- использование в качестве файловой системы по умолчанию ZFS системы управления пакетами IPS поддерживающий графический диспетчер пакетов.

- использование для обновления пакетов ядра – репозиториев.

20. Механизм хранение имен пользователей и паролей.

В ОС Windows Vista, XP, Server 2008, Server 2003 существует встроенный механизм который автоматически управляет именами пользователей и паролями, необходимыми для доступа к ресурсам, требующим учетных данных отличающихся от входных учетных данных пользователя. Этот компонент реализующий этот механизм наз-ся Stored User Names and Passwords. С помощью этого компонента можно хранить учетные данные для локальной сети где присутствует интернет.

Типы учетных данных создаваемые, применяемые этим компонентом:

1)имена пользователей, пароли

2) сертификаты х.509

3) паспорта

Этот компонент явл-ся удобным инструментом для пользователей работающих с несколькими учетными данными и обеспечивает единую процедуру входа.

23. Роли сервера

Осн.роли которые может выполнять сервер под управлением Windows 2003 Server и выше:

1)файловый сервер

2) сервер печати

3) сервер приложений

4) почтовый сервер

5) сервер терминалов

6) сервер удаленного доступа

7) контроллер домена

8) DNS сервер

9) DHCP сервер

10) сервер потоков мультимедиа

11) WINS сервер.

Файловый сервер предоставляет доступ к файлам и управляет ими. Позволяет выполнять след.действия:

- для контроля и ограничения дискового пространства доступного отдельным пользователям. На томах, форматированных в файловой системе NTFS исп-ся дисковые квоты. так же можно задать что необходимо регистрировать в журнале событий. Превышение пользователем заданного дискового пространства или превышение указанного порога предупреждения.

- для быстрого и безопасного поиска данных исп-ся служба индексирования

- возможность поиска в файлах различных форматов и на различ.языках.

Сервер печати предоставляет след.возможности:

- использовать обогреватель для управления принтерами, можно приостанавливать, возобновлять и удалять задания на печать а так же просматривать состояние принтера и задание на печать

- упростить установку большинства принтеров

- использовать инструментарий управления Windows для управления принтерами. Допускается использование сценариев на Visual Basic для администрирования принтеров.

- печать с клиентских комп-ров под управлением различ.версий ОС

- подключение к общим принтерам сети и установка драйверов и сети интернет

Сервер приложений представляет собой базовую технологию обеспечивающую инфраструктуру включая службы для приложений находящихся в системе. Серверы приложений содержат след.службы:

- группировка ресурсов

- управление распределенными транзакциями

- асинхронная связь программ при помощи очереди сообщений

- интерфейсы автоматических веб-служб

- службы перемещения при сбое приложений

- интегрированная безопасность

Почтовый сервер – для работы с почтовым сервером могут исп-ся данные учетных записей польз-ля Active Directory

Сервер терминалов – позволяет создать единую точку установки, которая предоставляет нескольким пользователям доступ к комп-ру работающим под управлением ОС Windows Server . Пользователи могут запускать программы, сохранять файлы и спользовать ресурсы сети с удаленного комп-ра так же как если бы эти ресурсы были установлены на их комп-ре. при настройке сервера терминалов необх-мо установить и настроить лицензирование, в противном случае сервер терминалов прекратит прием подключений клиентов без лицензии по окончании периода тестирования, т.е через 120 дней от даты первого входа клиента.

Сервер удаленного доступа (резидентный сервер) позволяет

- контролировать время и место доступа пользов-ля в сеть

- использовать службы преобразования сетевых адресов для комп-ра сети

- создавать пользовательские сетевые решения используя интерфейсы прикладного программирования

Контроллер домена позволяет

- сохранять данные каталога и делать их доступными для пользователей сети

- создавать доп.контроллеры домена в существующем домене для повышения доступности и надежности сет.служб

- повысить производительность сети.

DNS сервер

Служба DNS – служба разрешения имен TCP/IP используемая в интернете, она позволяет комп-рам клиентов сети регистрировать и сопоставлять понятные имена DNS.

DNS сервер позволяет след.действия:

- поддерживать записи в распределенной БД DNS и использовать эти записи для обработки DNS запросов таких как запросы имен веб-сайтов или комп-ров сети или в интернете.

- именовать и располагать сетевые ресурсы используя понятные имена

- контролировать разрешение имен для каждого сегмента сети

- уменьшить администрирование DNS за счет динамического обновления DNS сервера.

DHCP сервер

DHCP протокол – стандарт протокола IP, разработанный для упрощения администрирований IP адресов за счет использования сервера для централизованного управления IP адресами и др.связанными с параметрами настройки сети.

Сервер потоков мультимедиа – позволяет управлять потоковыми аудио и видеоданными и транслировать их в сеть.

24. методы защиты данных. Безопасность сети.

Идентификация – процедура распознавания субъектов по его идентификатору.

Аутентификация – процедура проверки подлинности, позволяющая достоверно убедиться в том, что предъявивший свой идентификатор на самом деле явл-ся именно тем, за кого себя выдает.

авторизация – процедура предоставления определенных прав доступа к ресурсам системы после прохождения процедуры аутентификации.

для того чтобы обеспечить контроль над данными дополнительно исп-ся процесс администрирования и аудита.

Администрирование – это процесс управления доступом и ресурсами системы.

Аудит – процесс контроля доступа и ресурсами системы, включающий в себя протоколирование действий при доступе к ресурсам системы для обеспечения возможности обнаружения попыток несанкционированных действий.

Фактор аутентификации – определенный вид информации предоставляемый субъектам системы при его аутентификации.

Однофакторная аутентификация – процесс в котором исп-ся только 1 тип аутентификационных факторов.

Многофакторная аутентификация – процесс в котором исп-ся неск-ко факторов.

Факторы аутентификации:

• на основе знания чего-либо (пароль, парольная фраза)

• на основе обладания чем-либо (физический ключ, карта доступа)

• на основе биометрии (отпечатки пальцев, голос)

Пароль аутентификации явл-ся наиболее простым методом аутентификации с точки зрения сложности реализации и по его умолчанию присутствует в большинстве ОС.

Типовые атаки на пароль:

- метод перебора паролей (атаки со словарем)

- санотехника, угадывание, подглядывание

- троянский конь

- принуждение

- человеческий фактор

- инсайдинг.

Угроза безопасности заключается в потенциальной возможности физического доступа злоумышленника и рабочей станции легального пользователя т.е. речь идет о ситуации когда внутри компании существует сотрудник похищающий инф-ю у своих коллег.

• Язык разметки HTML. Определение и основные теги.

HTML – язык разметки гипертекста. Элементы HTML описываются при помощи тегов. Сформированные браузером объекты на основе кода HTML обладают стандартным набором методов, свойств и событий присущих им. Сущ-ют средства позволяющие управлять методами и св-ми объектов а также реагировать на возникающие в них события. Наиболее удобные средства для работы с объектами предоставляют языки сценариев например Java Script.

Теги:

<HTML> открывающий документ

<BODY> указывает на основную часть док-та

<p> для указания абзацев

<BODY bgcolor=”a0d1c2”> цвет заднего фона

<br> тег разрыва строки

<H1></H1> заголовок 1 уровня

…<H6></H6> 6го уровня

<p align=”center”> </p> выравнивание текста по центру

<hr> горизонтальная линия

<B></B> полужирный текст

<I></I> курсив

<U></U>текст подчеркнут

<BIG></BIG> большой текст(размер шрифта

<small></small> размер шрифта минимальный

 текст нижним индексом

 верхний индекс

<em></em> выделенный текст

Работа с гиперссылками:

<a href=”google.ru”> Google </a>

<a href=”google.ru” target=”new_window”> в новом окне

Выпадающий список

<form>

<select name=”cars”>

<option value=“audi”> Audi

<option value=”Volvo”> Volvo

</select>

</form>

Элемент кнопка

<input type=”button”

value=”Кнопка”>

Работа с таблицами:

<table></table>

<tr></tr> строки таблицы

<td></td> столбцы

А1	А2
В1	В2

<table>

<tr>

<td> A1 </td>

<td> A2 </td>

</tr>

<tr>

<td> B1 </td>

<td> B2 </td>

</tr>

</table>

Теги работы со списком:

1) ненумерованный список

<ul>

<li></li>

</ul>

2) нумерованный список

<ol>

<li></li>

</ol>

• Фрейм. Определение, параметры, синтаксис

Фрейм – отдельный законченный HTML документ, который вместе с другими HTML документами может быть отображен в окне браузера.

Фреймы разбивают веб страницу на отдельные мини кадры, расположенные на 1 экране, которые явл-ся независимыми др.от друга.

<FRAME> - определяет св-ва отдельного фрейма.

параметры:

bordecolor – цвет линии границы

frameborder – отображать рамку вокруг фрейма или нет

name – уникальное имя фрейма

noresize – определяет можно изменять размер фрейма пользователю или нет

scrolling – способ отображения полосы прокрутки

src – путь к файлу, предназначенному для загрузки во фрейме.

Синтаксис: <FRAMESET><FRAME></FRAMESET>

• Язык сценариев Java Script(JS). Ввод/вывод информации с помощью JS.

это язык подготовки сценариев, позволяющий сделать веб-страницы более интерактивными и функциональными. Первым Браузером поддерживающим Java Script был Netscape Navigator 2.0.

Java Script был создан сотрудником компании Netscape Comunications Брендоном Эйхом.

prompt – диалоговое окно с запросом(с полем для ввода текста)

Block Script начинается открывающим тегом <script> параметр которого указывается атрибут language со значением Java Script.

<head>

<Title>

пример Java Script

</title>

</head>

<body>

<p> Пример Java Script</p>

<script language=” Java Script”>

<!- -

alert (‘Пример Java Script’);

confirm (‘пример Java Script’);

prompt (‘пример’,’ Java Script’);

- - >

</script>

</body>

</html>

Ввод вывод информации с помощью Java Script.

Существует 3 осн.ф-ии для ввода вывода данных:

• Alert- служит для вывода инф-ии

• Confirm – для вывода инф-ии и позволяет польз-лю сделать выбор в форме ответа да, нет на вопрос

• Prompt – для вывода инф-ии и позволяет польз-лю ввести ответ с клавиатуры.

• Объекты JS и их свойства.

Java Script – объектно ориентированный язык .

Относительно Java Script объекты находятся внутри Браузера. Это например кнопки, текстовые окна, формы и окно браузера.

В Java Script также имеется собственная группа встроенных объектов, к которым относятся массивы, данные и т.д. Этот язык организован вокруг объектов, а не действий и ориентирован на данные а не логику.

Методы – это действия, которые может выполнять объект.

Св-ва – у каждого объекта есть свой набор св-в.

Объекты являются состовным типом данных. Число свойств неограниченно, можно определять новые свойства или же использовать предопределенные. Свойства имеет свое название и значение. Доступ к свойствам объекта осуществляется с помощью символа точка (.). Например, в следующей записи свойству name объекта person присваивается значение Vasya:

person.name = "Vasya";

Объекты JavaScript

anchor (массив HYPERLINK "http://htmlweb.ru/java/object.php"anchorsHYPERLINK "http://htmlweb.ru/java/object.php")	location
button	Math
checkbox	navigator
Date	password
document	radio
массив HYPERLINK "http://htmlweb.ru/java/object.php"elements	reset
form (массив HYPERLINK "http://htmlweb.ru/java/object.php"formsHYPERLINK "http://htmlweb.ru/java/object.php")	string
frame (массив HYPERLINK "http://htmlweb.ru/java/object.php"framesHYPERLINK "http://htmlweb.ru/java/object.php")	submit
hidden	text
history	textarea
link (массив HYPERLINK "http://htmlweb.ru/java/object.php"linksHYPERLINK "http://htmlweb.ru/java/object.php")	window
object

• Переменные в JS. Типы основных данных.

Каждый элемент джава скрипт рассматривается как значение. Сущ-ет 3 осн.типа данных: строка, число, логич.выражение.

Строка – это связанный набор символов, включающий в себя буквы, знаки препинания и цифры. строки вставляемые в сценарий джава скрипт заключаются в двойные или одинарные ковычки. Строка может и вовсе не содержать символов. В этом случае она наз-ся пустой строкой.

Числа.

Джава скрипт воспринимает 2 типа чисел:

- целое число

- числа с плавающей точкой.

Числа также могут быть записаны в экспоненциальном виде.

Логические данные могут принимать только два значение: true (истина) и false (ложь).

В JavaScript существует несколько основных типов данных.

• Число number:

  var n = 123;
  n = 12.345;

• Тип число используется как для целых, так и для дробных чисел.

• Строка string:

  var str = "Мама мыла раму";
  str = 'Одинарные кавычки тоже подойдут';

• Булевый (логический) тип boolean. У него всего два значения - true (истина) и false (ложь).

Как правило, такой тип используется для хранения значения типа да/нет, например:

var checked = true; // поле формы помечено галочкой
checked = false;    // поле формы не содержит галочки

• null — специальное значение. Оно имеет смысл «ничего». Значение null не относится ни к одному из типов выше, а образует свой отдельный тип, состоящий из единственного значения null:

  var x = null;

• В JavaScript null не является «ссылкой на несуществующий объект» или «нулевым указателем», как в некоторых других языках. Это просто специальное значение, которое имеет смысл «ничего» или «значение неизвестно».

• undefined — специальное значение. Оно имеет смысл «значение не присвоено».

Если переменная объявлена, но никакого значения ей не присвоено, то ее значение как раз и есть undefined:

   

1	var u;
2	alert(u); // выведет "undefined"

Можно присвоить undefined и в явном виде, хотя это делается редко:

var x = 123;
x = undefined;

• Значение undefined возникает, когда переменная не определена. Это служебное значение, его в явном виде не назначают.

• Значение null появляется, только если его явно записали в переменную.

Итак, существует три типа: number, string, boolean и два специальных значения: null и undefined.

Эти типы данных называют примитивными, в отличие от объектов, к которым мы перейдем позже. Большинство операций осуществляется именно с ними.

• Контейнер Div. Его синтаксис.

Элемент <div> явл-ся блочным элементом и предназначен для выделения фрагмента док-та с целью изменения вида содержимого. Как правило, вид блока управляется с помощью стилей. Чтобы не описывать каждый раз стиль внутри тега, можно выделить стиль во внешнюю таблицу стилей, а для тега добавить атрибут class или id с именем селектора.

Синтаксис: <div>…</div>

< - - function PrintName( )

{

var Name;

Name=prompt(‘Как вас зовут?’.’Введите ваше имя’);

document.getElementById(‘UName’).innerHTML=”<p> Вас зовут:”+Name”;

}

- - >

</script>

</head>

<body>

<form>

<div id=’UName’>

</div>

<! - - < input type =’text’ id=’UName’/ > - - >

• Анализ уязвимости серверов.

сеть состоит из каналов связи, узлов, серверов, раб.станций, прикладного и системного ПО, БД и т.д.

«горшочек меда», FireWall

И все эти компоненты нуждаются в оценке эффективности их защиты. Средства анализа защищенности исследуют сеть и ищут в ней слабые места, анализируют полученные результаты и на их основе создают различ.рода отчеты.

В некоторых системах вместо ручного вмешательства со стороны администратора найденная уязвимость может устраняться автоматически.

Сканер проводит анализ защищенности в неск-ко этапов:

• сбор инф-ии сети – на данном этапе определяются все активные устр-ва работающие с сетью, анализируются все запущенные процессы работающие с сетью.

• Обнаружение потенциальных уязвимостей – сканер исп-ет свою БД для сравнения собранной инф-ии с известными уязвимостями и разделяет их на 2 класса: сетевые, локальные.

сущ-ет типа риска: высокая, средняя, низкая.

• подтверждение выбранных уязвимостей – сканер исп-ет спец.методы и моделирует или имитирует определен.атаки для подтверждения факта наличия уязвимостей на выбранных узлах сети.

• Генерация отчетов – на основе собранной инф-ии система анализа защищенности создает отчеты, поисывающие обнаруженные уязвимости.

• Автоматическое утранение уязвимостей – очень редко реализуется в сетевых сканерах но широко применяется в системных сканерах.

16 Закрытый исходный код — программа, лицензия которой не подходит под определение открытого ПО. Как правило, это означает, что распространяются только бинарные (откомпилированные) версии программы и лицензия подразумевает отсутствие доступа к исходному коду программы; создание модификаций программы технически невозможно для практических целей. Доступ к исходному коду третьим лицам обычно предоставляется при подписании соглашения о неразглашении.

ПО с закрытым исходным кодом является проприетарным (собственническим) ПО.

Двусмысленность

Фраза «Закрытый исходный код» двусмысленна, так как она может подразумевать лицензии, в которых исходный код программ недоступен. Однако если считать её антонимом открытого кода, то она относится к программному обеспечению, не подходящему под определение лицензии открытого ПО, что имеет несколько другой смысл.

Лицензия Microsoft Shared source — пример лицензии, при которой доступен исходный код, но не под открытой лицензией. Если закрытый исходный код понимать как ПО, не подходящее под определение открытого ПО, то Shared source — пример лицензии закрытого исходного кода. Но если подразумевать под ним только те программы, исходный код которых недоступен, то это не так.

ОС:

Solaris — компьютерная операционная система, разработанная компанией Sun Microsystems, которая ныне принадлежит Oracle Corporation. Несмотря на то, что Solaris — операционная система с закрытым исходным кодом, бо́льшая его часть открыта и опубликована в проекте OpenSolaris.

Изначально в Solaris использовалась файловая система UFS. В 2004 Sun Microsystems разработала файловую систему ZFS, которая стала включаться в Solaris 10, начиная с релиза 6/06 (июнь 2006).

Всего Solaris 10 поддерживает 14 файловых систем[6]:

UFS (Unix File System), ZFS (Zettabyte File System), SMBFS (SMB), VxFS (Veritas File System), PCFS (FAT и FAT32), HSFS (для CD-ROM),TMPFS, NFS (Network File System), CacheFS, AutoFS, SpecFS, ProcFS, SockFS, Fifos.

ОС windows several 2008 представляет it специалистам больше возможностей для управления сервером и сетевой инфраструктурой.

Расширены возможности создания сценариев и автоматизации задач, таких как windows power shell позволяет автоматизировать стандартные задачи.

Новые возможности защиты, такие как, технология patch coard позволяет уменьшить контактную зону ядра и повысить защищенность и стабильность серверной среды.

Так же появился новый двунаправленный брандмауэр, т.е. сетевой экран и поддержка криптографий нового поколения. Появилась возможность нового вида установки – установка только ядра ОС.

17. Свободное программное обеспечение (СПО) — широкий спектр программных решений, в которых права пользователя («свободы») на неограниченные установку, запуск, а также свободное использование, изучение, распространение и изменение (совершенствование)[1] программ защищены юридически авторскими правами при помощи свободных лицензий. Обычно СПО доступно без всякой оплаты, но может иметь цену, например, в форме взимания платы за компакт-диски или другие носители. Чтобы распространяемое ПО было свободным, получателям должны быть доступны его исходные коды, из которых можно получить исполняемые файлы, с соответствующими лицензиями.

Движение СПО зародилось в 1983 году, когда Ричард Столлман сформировал идею о необходимости дать программную свободу (англ. software freedom) пользователям. В 1985 году Столлман основал Фонд свободного программного обеспечения, чтобы обеспечить организационную структуру для продвижения своей идеи.

Первый выпуск OpenSolaris 2008.05 был основан на ядре Nevada Build 79, и явился результатом проекта под кодовым названием Indiana.

Из особенностей OpenSolaris можно выделить:

LiveCD/LiveUSB с возможностью установки на диск;

Интерфейс поддерживает 62 языка[6], в том числе и русский;

Окружение рабочего стола — GNOME версии 2.24 с композитным менеджером Compiz;

В качестве файловой системы по умолчанию используется ZFS;

Система управления пакетами IPS (Image Packaging System), напоминающая APT. Работа с пакетами производится через утилиту pkg или графический диспетчер пакетов. Например, для обновления всех пакетов, установленных в системе, включая ядро, достаточно выполнить команду pkg image-update.

Для обновления пакетов и ядра IPS использует репозитории.

ZFS — 128-битная файловая система, предназначена для хранения больших объёмов данных. Она позволяет создавать моментальные снимки файловой системы. Также ZFS выполняет функции менеджера томов с помощью пулов устройств.

Технология виртуализации на уровне ОС. Контейнеры позволяют создавать полностью изолированные виртуальные операционные системы внутри одного экземпляра OpenSolaris. Интересной разновидностью контейнеров являются типизированные зоны, позволяющие запускать в OpenSolaris приложения для Linux без перекомпилирования.

Виртуализация на уровне ОС позволяет создавать множество виртуальных интерфейсов на одном физическом. Это позволяет управлять потоками и более эффективно использовать сетевые соединения.

18 ZFS (Zettabyte File System) — файловая система, изначально созданная в Sun Microsystems для операционной системы Solaris. Эта файловая система поддерживает большие объёмы данных, объединяет концепции файловой системы и менеджера логических дисков (томов) и физических носителей, инновационную структуру данных на дисках, легковесные файловые системы (англ. lightweight filesystems), а также простое управление томами хранения данных. ZFS является проектом с открытым исходным кодом и лицензируется под CDDL (Common Development and Distribution License).

Основное преимущество ZFS — это её полный контроль над физическими и логическими носителями. Зная, как именно расположены данные на дисках, ZFS способна обеспечить высокую скорость доступа к ним, контроль их целостности, а также минимизацию фрагментации данных. Это позволяет динамически выделять или освобождать дисковое пространство на одном или более носителях для логической файловой системы. Кроме того, имеет место переменный размер блока, что лучшим образом влияет на производительность, параллельность выполнения операций чтения-записи, а также 64-разрядный механизм использования контрольных сумм, сводящий к минимуму вероятность незаметного разрушения данных.

ZFS — это 128-битная файловая система, что позволяет ей хранить в 18,4 × 1018 раз больше данных, чем нынешние 64-битные системы. ZFS спроектирована так, чтобы её ограничения были настолько малы, что они никогда не встретятся на практике.

В отличие от традиционных файловых систем, которые располагаются на одном устройстве и, следовательно, при использовании более чем на одном устройстве для них требуется менеджер томов, ZFS строится поверх виртуальных пулов хранения данных, называемых zpool. Пул построен из виртуальных устройств (vdevs), каждое из которых является либо физическим устройством, либо зеркалом (RAID 1) одного или нескольких устройств, либо (RAID Z) — группой из двух или более устройств. Емкость всех vdevs затем доступна для всех файловых систем в zpool.

Для ограничения пространства, доступного конкретной файловой системе, может быть установлена квота. Кроме того, возможно использование дискового резервирования — это гарантирует, что всегда будет оставаться некоторый доступный объём для конкретной файловой системы.