Компьютерные СЕТИ

Компьютерные СЕТИ
(планирование сетевой системы,
домены, группы, сервера, глобальные
сети, безопасность сети)
Особенности обслуживания ПК
и сетей
1
Планирование сетевой системы
• Сеть - это не просто компьютеры,
соединенные кабелем. Сеть – это группа
компьютеров, осуществляющих обмен
данными между собой с определенными
целями.
• На примере Windows Server рассмотрим
различия между рабочими группами и
доменами, рабочими станциями и
серверами.
Особенности обслуживания ПК
и сетей
2
Поддержка сети в различных ОС
• Windows 95
Организация одноранговой сети
Совместное использование файлов и принтеров, обмен данными
с сетями
Работа сети с сервером на базе Windows NT
Удаленный доступ к сетям и подключение к Интернет
• Windows 98
Интерфейс основанный на Internet-технологиях
Объединение в одноранговую сеть компьютеров с Windows 95
Cлужба "Общий доступ к подключению Internet"
• Windows 2000 и XP
Полнофункциональные сетевые ОС на базе Windows NT
ОС Windows 2000 и XP могут выступать как в роли клиента, так и
сервера сети
Являются поставщиками сетевых услуг
Особенности обслуживания ПК
и сетей
3
РАБОЧИЕ ГРУППЫ И ДОМЕНЫ
Рабочая группа (workgroup) – это
несколько связанных компьютеров, логически
объединенных в единую точку доступа;
совокупность компьютеров, имеющих схожие
права доступа (уровни доступа).
Сетевой ресурс представляет собой некоторое
устройство, либо данные.
Каждый компьютер подключенный к сети Windows
должен иметь уникальное сетевое имя, в
пределах сети и должен входить в некоторую
рабочую группу (объединенную для удобства
при просмотре сетевых ресурсов одним общим
именем).
Особенности обслуживания ПК
и сетей
4
РАБОЧИЕ ГРУППЫ И ДОМЕНЫ
Папка "Сетевое окружение "
отображает информацию о "своей"
рабочей группе.
308-01 и 308-04сетевые имена
компьютеров.
Особенности обслуживания ПК
и сетей
5
РАБОЧИЕ ГРУППЫ И ДОМЕНЫ
Ярлык "Вся сеть"
предназначен для
доступа к другим
рабочим группам
Свойства папки
"Сетевое
окружение"
позволяют
настроить
компьютер для
работы в сети
Особенности обслуживания ПК
и сетей
6
РАБОЧИЕ ГРУППЫ И ДОМЕНЫ
Домен (domain) – это рабочая группа, объединяющая
компьютеры, использующая централизованную базу
данных учетных записей, размещаемую на
контроллере домена (сервере) и политику прав
доступа.
Использование Домена облегчает аутентификацию
пользователей и работу администратора.
Между доменами можно выстроить доверительные
отношения, когда одни домены использует базу
данных учетных записей других.
Отдельные домены могут связываться мостами,
маршрутизаторами или службой удаленного доступа.
Каждый домен имеет уникальное имя.
Особенности обслуживания ПК
и сетей
7
СЕРВЕРА И РАБОЧИЕ
СТАНЦИИ
Сеть с централизованным управлением
содержит одну или более выделенных ЭВМ
(серверов), управляющих обменом по сети
(остальные ЭВМ в этом случае называются
рабочими станциями), одноранговая сеть не
содержит выделенных машин (функции
управления сетью осуществляются рабочими
станциями поочередно).
Узел (host) - подключенное к сети устройство
(обычно компьютер), идентифицируемое
собственным адресом.
Особенности обслуживания ПК
и сетей
8
СЕРВЕРА И РАБОЧИЕ
СТАНЦИИ
Сервер - компьютер (обычно обладающий более
высоким быстродействием и объемом
оперативной и дисковой памяти) и
выполняющий запросы, поступающие с
клиентских ЭВМ.
Файл-сервер - выделенная ЭВМ, выполняющая
функции хранения данных и программ,
используемых пользователями на клиентских
ЭВМ.
Клиент - пользовательский компьютер (обычно
обладающий ограниченными ресурсами),
выдающий запросы для исполнения серверу.
Особенности обслуживания ПК
и сетей
9
СЕРВЕРА И РАБОЧИЕ
СТАНЦИИ
Серверное приложение - приложение, могущее
выполнять запросы, генерируемые
приложением-клиентом (выполняющемся на
данной или удаленной ЭВМ).
Клиентское приложение - приложение,
обращающееся (с целью выполнения
отдельных функций) к другому приложениюсерверу (и обычно инициирующее начало его
выполнения и завершение).
Особенности обслуживания ПК
и сетей
10
СЕРВЕРА И РАБОЧИЕ СТАНЦИИ
Особенности обслуживания ПК
и сетей
11
ОДНОРАНГОВЫЕ СЕТИ И СЕТИ
НА ОСНОВЕ СЕРВЕРА
• Сети с выделенным сервером
• Одноранговые сети
Особенности обслуживания ПК
и сетей
12
Сети с выделенными
серверами
• Ускорение доступа пользователей к ресурсам
сети.
•Упрощенное сетевое администрирование.
Однако…
• Обеспечение высокой производительности
выделенного сервера требует установки
мощного аппаратного обеспечения.
• При нарушении работы сервера сеть
становится практически неработоспособной.
Особенности обслуживания ПК
и сетей
13
Одноранговые сети
•
Гибкое разделение сетевых приложений и
ресурсов для повышения производительности
и снижения расходов.
Однако …
• Невыделенные серверы медленнее
специализированных
• Администрирование одноранговой сети
сложнее за счет «большого числа серверов»
и развитых возможностей каждого сервера.
Особенности обслуживания ПК
и сетей
14
Особенности обслуживания ПК
и сетей
15
Особенности обслуживания ПК
и сетей
16
Типы серверов:
•
•
•
•
•
•
•
•
Серверы ресурсов.
Серверы приложений.
Сервер аутентификации.
Броуз-сервер.
Служба DHCP.
Служба DNS.
Служба шлюза.
Службы
информационного
сервера Интернета
Microsoft (IIS).
• Службы маршрутизации.
• Служба удаленного
доступа.
• Служба удаленной
загрузки.
• Службы TCP/IP.
• Служба SNMP.
• Служба печати.
• Служба WINS.
• Почтовый сервер.
• Сервера управления
базами данных (SQLсервер).
Особенности обслуживания ПК
и сетей
17
Обмен данными в сети. Доступ
к файлам и папкам
• Доступ к данным сетевого компьютера
определяется пользователем этого
компьютера, который назначает возможность
доступа к отдельным файлам и папкам.
• Ресурс, к которому определен доступ
называется общим.
• Контекстное меню любой папки содержит пункт
"Доступ", с помощью которого можно управлять
разрешением сетевого доступа к этой папке.
Особенности обслуживания ПК
и сетей
18
Создание общего ресурса
Особенности обслуживания ПК
и сетей
19
Особенности обслуживания ПК
и сетей
20
Создание сетевых дисков
• Windows предоставляет возможность
пользователю работать с сетевой папкой
как с дисковым устройством.
• Логический диск, полученный в
результате такого подключения называют
сетевым диском.
• Для создания сетевого диска вызовите
контекстное меню "Сетевое окружение" и
выберите пункт "Подключить сетевой
диск«.
Особенности обслуживания ПК
и сетей
21
Подключение сетевого диска
Особенности обслуживания ПК
и сетей
22
Итак,
Локальная
вычислительная
сеть
Глсоибсателмьнааясвязивыотчдиесллиьтноелрьансапяоложсеентныьх
П
коял
ондоежсеясттквоов)ло
нкааолтьнноысхитсеелте
ьн
оК
бъ(ендеисн
етькм
йо
ниебсотлньишотымсячр-асмситлоляиноиниыра(озбныотчинпоныхв
пПрКедпеолавхспеоммуещмеинриу,ифи/излиичэетсакжаяазлдианниияя)
ссввяяззаинн-ыхопфтиозкиачбееслкьимииллиинкиоясмичсевсякзаия среатдеивоылмииникяабсевляязим.и.
Особенности обслуживания ПК
и сетей
23
Глобальные сети (WAN)
• Если сети расположены близко, то такие
локальные сети (LAN) можно соединить,
используя маршрутизатор.
• Если сети расположены довольно
далеко (в разных городах и странах), то
их объединение называется Глобальной
(или распределенной) сетью (WAN).
• Например: Internet, EUNET, Relcom, FIDO.
Особенности обслуживания ПК
и сетей
24
Глобальные сети (WAN)
Глобальные сети – это обычные сети,
соединенные низкоскоростной линией связи.
Для соединения сетей используются обычно 2
маршрутизатора, соединенных с телефонной
сетью через модем, карту ISDN или т.п.
При создании глобальной сети с использованием
Windows можно использовать Службу
удаленного доступа с протоколом PPP или
другое аппаратное обеспечение.
С помощью Службы удаленного доступа можно
связаться с любой точкой мира через обычную
телефонную сеть. Для этой цели используют
адаптеры X.25, модемы, ISDN-карты, адаптеры
цифровых телефонных линий.
Особенности обслуживания ПК
и сетей
25
Глобальные сети
Особенности обслуживания ПК
и сетей
26
Распределенные сети
Особенности обслуживания ПК
и сетей
27
Использование удаленного
доступа
Особенности обслуживания ПК
и сетей
28
Безопасность сети.
Защита информации
Защита информации - одно из важнейших
направлений администрирование сетей.
Особенности обслуживания ПК
и сетей
29
Безопасность и Internet
Интернет не является безопасной
средой!
Особенности обслуживания ПК
и сетей
30
Защита информации в себя включает
•
•
•
•
•
•
•
Планирование защиты;
Выбор уровня защиты;
Разработка политики защиты;
Проведение упреждающей защиты;
Аутентификация;
Обучение;
Физическую защиту оборудования.
Средства защиты: Аудит, шифрование, работу
без CD и дисководов, защита от вирусов и
спама, предупреждение потери данных –
резервное копирование, источники
бесперебойного питания.
Особенности обслуживания ПК
и сетей
31
Аспекты безопасности сети:
• Физический - предупреждение физического
доступа к аппаратному обеспечению
• Процедурный - действия, выполняемые
пользователями компьютера для повышения
безопасности используемых процедур
• Логический - меры по обеспечению
безопасности программного обеспечения
(защита информации паролем, шифрование
информации)
Особенности обслуживания ПК
и сетей
32
Брандмауэры и проксисерверы
Используются для обеспечения
безопасности информации в глобальных
сетях на процедурном и логическом
уровне.
Эти устройства защищают от
несанкционированного доступа внешних
пользователей к компьютеру ЛВС, или,
наоборот, от доступа внутренних
клиентов к внешним ресурсам (например,
Интернету).
Особенности обслуживания ПК
и сетей
33
Брандмауэр (firewall)
Брандмауэр (межсетевой экран) –
средство, защищающее внутренную сеть
организации, соединяемую с Интернет от
несанкционированного доступа внешних
пользователей.
Это промежуточный компьютер (или
программная эмуляция),
устанавливаемый между Интернетом и
сетью, ограничивающий и
регистрирующий доступ.
Особенности обслуживания ПК
и сетей
34
Брандмауэр (firewall)
Ограничение доступа идет с
использованием информации,
заключенной в сетевом пакете. В случае
протокола TCP/IP, в него входят:
протокол, конечный IP-адрес и IP–порт,
исходный IP–адрес и IP–порт.
Основываясь на этой информации,
брандмауэр может принять пакет или
отказаться от него, а также он
зарегистрирует кто предпринимал попытку
доступа к сети.
Особенности обслуживания ПК
и сетей
35
Схема установки Брандмауэра
Особенности обслуживания ПК
и сетей
36
Прокси-сервер
Прокси-сервер – это разновидность брандмауэров,
который работает не на уровне сетевых пакетов, а на
уровне приложений.
Прокси-сервер использует сетевой сеанс в качестве
критерия предоставления доступа к сети.
Он может маскировать адрес и IP-порт конечного
компьютера своим адресом, что блокирует
несанкционированный выход, но разрешает доступ к
сети внешних пользователей.
Прокси-сервер отслеживает определенный адрес IPпорта (службу Internet). Клиенты сети будут
подключаться к этому порту прокси-сервера, и если
разрешение есть, то сервер выполнит подключение к
внешнему источнику.
Чтобы получить из вне доступ ко внутренней сети, надо
знать IP-адрес компьютера-клиента, IP-адрес и порт
прокси-сервера и, пользователь должен быть включен
в список разрешенОснобыенхновстниеобшслунжиивханIиPяП-аКдресов.
37
и сетей
Схема установки Proxy-сервера
Особенности обслуживания ПК
и сетей
38
Прокси-сервер
Брандмауэр легко обмануть – подменив IPадрес в пакете. Proxy-серверы сразу
разрывают прямое соединение между
клиентом и сервером и при этом все
внутренние IP-адреса сети отображаются
на один-единственный «надежный» IPадрес.
Хакеру известен только этот адрес, поэтому
атаки с подменой адресов становятся
неэффективны.
Особенности обслуживания ПК
и сетей
39
Установка Прокси-сервера
Особенности обслуживания ПК
и сетей
40
Прокси-сервер
Функции и возможности прокси-серверов:
• блокирование доступа к конкретным серверам
Web
• запрет определенным пользователям
воспроизводить типы мультимедиа
• запрет выгрузки по ftp
• запрет работы в рабочие часы
• блокирование определенных типов файлов или
служб
• фильтрование содержимого трафика
• задачи протоколирования сетевого трафика
• подмена функций брандмауэров с
фильтрацией пакетов
Особенности обслуживания ПК
и сетей
41
Прокси-(кэш)сервер
Также proxy-сервер может сохранять часто
запрашиваемую информацию в кэше на
локальном диске, быстро доставляя ее
пользователям без повторного
обращения в Internet.
Всякий раз, когда какой-либо пользователь
локальной сети запрашивает страницу из
Internet, она сохраняется локально, что
значительно ускоряет скорость доступа.
Особенности обслуживания ПК
и сетей
42
Схема установки Proxy-сервера
для кэширования запросов
Особенности обслуживания ПК
и сетей
43
Функции и возможности кэш(прокси)серверов:
• доступность содержимого кэша proxyсервера для множества пользователей
• упреждающее кэширование
• пакетное копирование страниц Web в
любое время
• обратное кэширование
• пополнение информации в кэшах
серверов друг от друга
Особенности обслуживания ПК
и сетей
44
ШЛЮЗЫ
Способ защиты – использование различных
протоколов во внутренней сети и на сервере
выходящем во внешнюю сеть.
Чтобы не ограничивать доступ к ресурсам Интернета,
можно установить шлюз (аппаратное или
программное устройство между клиентами и
Интернетом), который будет выполнять
преобразование сетевых запросов клиентов,
работающих с одним протоколом в другой.
Шлюз – это точка взаимодействия двух сетей. Сети
также соединяются с помощью маршрутизатора, а
IP-адрес этого маршрутизатора подсети (или IPадрес подсети) будет использоваться в качестве
шлюза доступа.
Особенности обслуживания ПК
и сетей
45
Схема установки шлюза
Особенности обслуживания ПК
и сетей
46