Дисциплина: Безопасность и управление доступом в информационных системах
Тема занятия: Сети 2.
План
1. Сетевые операционные системы (ОС).
2. Межсетевое взаимодействие.
3. Прикладное программное обеспечение в ЛВС.
Сетевые операционные системы (ОС)
Сетевые ОС можно разделить на три класса: «DOS-ориентированные», «OS/2-ориентированные», «UNIX-ориентированные».
DOS-ориентированные сетевые системы предполагают наличие сетевого программного обеспечения на каждой рабочей станции ЛВС или выделение под файл-сервер одной из станций. При этом возможны разделение ресурсов (например, принтеров, жестких дисков и т. д.), пересылка файлов и сообщений и др. Каждый компьютер в сети может воспользоваться ресурсами другого компьютера. Это означает довольно высокую гибкость в применении ЛВС.
Сетевые ОС данного типа имеют два существенных недостатка:
Ø они сложны в управлении (администрировании) сетью;
Ø занимают довольно много оперативной памяти в рабочих станциях.
Например, для ОС типа PC LAN может потребоваться до 400 Кбайт ОЗУ ПЭВМ.
OS/2-ориентированные ОС. Определенный интерес представляют сетевые ОС, которые используют ОС типа OS/2 рабочих станций серии PS/2 фирмы IBM. Это связано с тем, что наряду с рабочими станциями на базе OS/2 допускается функционирование в сети ПЭВМ на основе DOS.
Кроме того, возможно использование системной программы LAN Manager фирмы Microsoft и программы доступа к многопользовательским базам данных SQL Server, разработанной фирмами As-hton-Tate и Microsoft.
UNIX-ориентированные сетевые ОС. Если предполагается, что ЛВС будет использоваться только для коллективного применения дорогостоящей периферии (например, лазерного принтера и др.), обмена файлами или «электронной почты», когда необходима совместная обработка данных (например, в базе данных), то нужны средства поддержки программирования распределенных систем (создание единой операционной сетевой среды). В этом случае часто используется центральный компьютер или несовмещенный файл-сервер (НФС) с соответствующей сетевой «UNIX-ориентированной» ОС.
Особенностью данных ОС является то, что в НФС инсталлируется главная часть ОС — ее «ядро», на которое ложится ответственность за выполнение основных сетевых функций. Программное обеспечение остальных станций, поэтому является достаточно простым. Очевидно, для размещения резидентных сетевых программ в памяти рабочих станций требуется меньше места, чем в «DOS-ориентированных» сетевых ОС.
Ядро рассматриваемой сетевой ОС должно обеспечивать следующие функции:
Ø интерфейс с ОС рабочих станций сети,
Ø коллективное использование ресурсов ЛВС,
Ø обеспечение безопасности и целостности данных путем контроля прав доступа к ресурсам,
Ø многозадачное и многопользовательское выполнение прикладных программ и др.
Различные типы сетевых ОС, построенных на одинаковых фундаментальных, принципах работы компьютерных сетей, могут отличаться средствами администрирования сети и процедурами начальной установки (инсталляции и инициализации).
К новейшим разработкам сетевых ОС фирмы Novell можно отнести Novell NetWare v. 4.0 и v. 4.1, предназначенные для крупных корпоративных ЛВС с числом рабочих станций до 1000, а также Novell Personal NetWare, ориентированную на средние ЛВС с числом пользователей до 50, в которой пользователи предъявляют невысокие требования к сети.
Главной особенностью ОС Novell NetWare v. 4.x следует считать то, что с помощью новой специальной службы каталогов NDS (NetWare Directory Services) системный администратор может централизованно управлять всеми файл-серверами (ФС) и вести единый список пользователей на всех серверах. В этом случае существенно упрощается определение прав доступа пользователей сети. Упрощается и работа пользователя, поскольку у него нет необходимости в подключении к отдельным ФС сети.
Другой полезной особенностью NetWare v. 4.x является технология виртуально загружаемых программных модулей VLM (Virtual Loadable Moduls) наряду с известными NLM-модулями. Использование VLM-модулей позволяет пользователям загружать и удалять собственное ПО по мере необходимости. При этом в качестве ФС можно использовать ПК на основе процессоров типа 386, 486 и Р5 (Pentium). В ЛВС необходимо использовать также устройство для считывания оптических дисков CD-ROM. Это связано с тем, что NetWare v. 4.x поставляются только на накопителях типа CD-ROM.
В последних версиях Novell NetWare появились дополнительные возможности, которые позволяют преодолеть ограничения на число подключенных к ФС принтеров и выполнять архивирование файлов. При этом можно инициализировать процесс на ФС или специальный процесс на выделенной рабочей станции (принт-сервере), которые позволяют управлять работой до 16 принтеров. Удобной возможностью являются использование одного принтера для нескольких ЛВС, объединенных мостами (см. раздел, посвященный межсетевому взаимодействию), и организация и обслуживание принт-сервером очереди на печать от восьми ФС.
Для архивирования файлов необходимо запустить специальный процесс типа Backup на ФС или «мосте». Эта операция может проходить с запретом входа в сессию текущих пользователей и инициализироваться без промедления или с определенной паузой.