Защита информации

 

Установка.

При установке Novell NetWare стартовый диск файл-сервера обычно разбивают на два раздела. Первый раздел имеет размер 3-5 Мбайт, на нем находится MS-DOS, программа  server.exe  и некоторые другие файлы, необходимые для запуска NetWare 386 (например, драйвер диска). Второй раздел форматируется специальным образом для использования ОS  NetWare 386.  В  этом разделе находятся остальные модули сетевой ОS, сетевые утилиты и некоторые другие служебные каталоги. Там  же  могут быть размещены файлы,  которые должны быть доступны для рабочих станций,  подключенных к сети. В компьютере, используемом в качестве файл-сервера, можно установить два или большее количество дисков.

 

Простота  настройки.

Все операции настройки  сервера, включая запуск приложений, осуществляется с консоли. В то же время, управление учётными записями, принтерами, файлами, службой каталогов NDS производится с клиентских мест. Консоль NetWare работает в текстовом режиме, поэтому управление осуществляется с помощью программ с командной строкой и интерактивным текстовым интерфейсом.

 

Многозадачность.

Операционная система  поддерживает до 4Г оперативной памяти.

В среде NetWare способно работать большее количество приложений чем  в любой другой ЛВС.

 

Защита.

Средства защиты данных, предоставляемые NetWare, более чем достаточны для большинства ЛВС.

Система защиты данных в  ЛВС NetWare включает в себя следующие  меры:

• защита от несанкционированного присоединения к ЛВС путем присвоения имен и паролей пользователям, а также ограничениями на  доступ к ЛВС пользователей с определенными именами в определенное время дня;
• система доверяемых прав (trustee rights), позволяющая контролировать, к каким файлам и директориям может иметь доступ пользователь, а также какие операции он может производить с ними;
• система атрибутов для директорий или файлов, которые определяют возможность копирования, просмотра, записи и разделения их в ЛВС.

Для каждой директории существует маска максимальных прав, хранящая максимальные привилегии, которые может в ней иметь пользователь. Ниже перечислены восемь прав, которые могут быть указаны в этой маске:

• право чтения из открытых файлов;
• право записи в открытые файлы;
• право открывать файлы;
• право создавать новые файлы;
• право уничтожать файлы;
• право создавать, переименовывать или стирать поддиректории, и устанавливать доверяемые права над директориями внутри директории и ее поддиректориях;
• право производить поиск файлов в директории;
• право модификации атрибутов файла.

Транзакции.

Транзакцией называется совокупность трех действий:

чтение данных;

обработка данных;

запись данных.

Применительно  к  файл-серверу  транзакцией можно считать процесс  изменения  файла на сервере,  когда  рабочая  станция сначала  читает файл или его часть, а затем  пишет в этот же файл.

В многопользовательской  среде, к которой можно отнести локальную сеть,  каждый пользователь может независимо от другого модифицировать одни и те же данные, хранящиеся на файл-сервере.  Если во время такой модификации произойдет "зависание" сети  или аварийное отключение электропитания, изменяемые на сервере файлы могут быть разрушены.

Для повышения надежности OS Novell NetWare 386 содержит специальную систему  прослеживания транзакций TTS  (Transaction Tracking System). Эта система следит за транзакциями и в случае аварии сервера  при повторном его запуске  ликвидирует все действия, выполненные незавершенной транзакцией. В этом случае произойдет так называемый откат транзакции.

 

Зеркальные  диски.

Для  исключения ущерба, связанного  с  возможным повреждением диска,  в  ответственных случаях  используют резервирование дисков.  Для резервирования дисков к одному дисковому контроллеру подключают два совершенно  одинаковых  винчестера  и  соответствующим образом настраивают OS NetWare 386. После этого вся информация, записываемая на основной диск, будет дублироваться на втором, называемом зеркальным.

В  случае  повреждения  основного диска можно выполнить  полное восстановление данных  с  зеркального при помощи специальной  процедуры восстановления.

Дополнительно используется  так называемое горячее резервирование дорожек диска  (Hot Fix).  На диске выделяется область горячего резервирования. Если в процессе работы на диске обнаруживается дефектная дорожка, она динамически заменяется дорожкой  из области резервирования.

 

Резервирование  дисков и каналов.

При  использовании  зеркального диска  есть вероятность повреждения единых для обоих дисков канала, контроллера и блока питания.

OS  NetWare 386 может резервировать  целиком каналы, при этом используются  два контроллера, к которым  соответственно подключены два  диска. Для питания этих контроллеров и дисков используются два блока питания.

 

Горячее резервирование серверов.

Восстановление данных с зеркального диска может  потребовать, в зависимости от объема диска, времени порядка нескольких часов. Иногда такая задержка в работе сети является совершенно недопустимой.

Относительно  недавно  фирма  Novell  разработала сетевую  OS NetWare System Fault Tolerance Level III (SFT III) версии 3.11. Эта OS обеспечивает горячее резервирование серверов.

Система NetWare SFT III состоит  из двух серверов, соединенных между собой скоростной линией связи, с использованием  специальных адаптеров MSL (Mirrored Server Link).Эти адаптеры могут соединяться коаксиальным кабелем длиной до  33  метров  или  оптоволоконным кабелем длиной до 4 километров.

Выход  из  строя одного сервера  не влечет за собой остановку работы сети -  в дело автоматически включается резервный сервер. Благодаря высокоскоростному  каналу связи диски резервного сервера содержат те же файлы, что и диски основного, поэтому никакого восстановления данных не требуется.  Можно ремонтировать один из двух используемых серверов без остановки всей системы, что очень важно, если система должна работать круглосуточно.

 

Управление  доступом

Любая серьезная многопользовательская  система  должна содержать  средства разграничения доступа  к совместно используемым ресурсам. В сети Novell NetWare такими ресурсами являются  данные на файл-серверах и сетевые принтеры.

Система разграничения  доступа, реализованная  в  NetWare 386, достаточно мощная и удобная. Все пользователи могут быть разделены системным администратором на группы. Каждая группа может иметь свои права, причем один и тот же пользователь может находиться одновременно в разных группах.

Для  управления  группами  в  Novell NetWare вводится понятие администратора группы.  Администратор  группы  может не иметь всех прав в сети, предоставляемых только системному администратору.

В OS  NetWare 386 можно предоставлять  доступ, как к каталогам, так и  к отдельным файлам. Причем это  может быть как полный доступ, так и частичный, например, администратор может разрешить только читать файл, но не писать в него. Пользователь не видит каталоги или файлы на диске, если  у него нет права просмотра содержимого соответствующего каталога.

 

Надёжность

Операционная система NetWare применена технология SFT (System Fault Tolerant- Cистема защиты при отказах оборудования). Cистема защиты при отказах оборудо-вания означает бесперебойную работу файлового сервера при различного рода отказах аппаратных средств. Во всех версиях NetWare имеются средства минимизации потерь данных в случае физических повреждений поверхности накопителей. Система SFT пошла дальше в этом отношении предложив методы зеркального отображения дисков и дублирования дисков

В системе NetWare имеется  возможность контроля сигналов источника бесперебойного питания UPS. При обнаружении перебоя с подачей электроэнергии ОС уведомляет пользователей об этом и сообщает им каким, промежутком времени они располагают для завершения своей работы. По истечении этого промежутка времени ОС автоматически закроет все файлы в системе и выключит себя.

Наконец, система SFT предлагает систему TTS (трассировки обработки  запроса). Прикладные программы, использующие эту систему, интерпретируют последовательность действий с базами данных как одну операцию - либо все действия выполнены успешно, либо ни одно из них

 

Управляемость

Сетевая операционная система (ОS)  Novell NetWare 386  версии 3.11  представляет собой  32-разрядную  многозадачную  операционную систему  реального  времени.

NetWare 386 является сетевой ОS с централизованным управлением. Это означает,  что в сети  один или несколько компьютеров используются в качестве файл-серверов. На этих компьютерах работает ОS NetWare 386. Остальные компьютеры используются в качестве рабочих  станций и на них должна быть загружена сетевая оболочка - специальная компонента NetWare для рабочих станций.  Общее количество рабочих станций, подключенных к одному серверу, может достигать 250.

ОС NetWare 386 стартует из МS-DOS. Для этого необходимо запустить программу server.exe - ядро ОS.  После останова  NetWare 386 можно снова вернуться в среду MS-DOS, что достаточно удобно с точки зрения отладки и настройки сетевой ОS.

Как и всякая операционная система,  Novell NetWare работает с аппаратурой  через драйверы. Особенностью версии  NetWare 386 является возможность  динамической загрузки драйверов дисковых устройств и сетевых адаптеров.

Кроме драйверов можно  загружать  и сразу запускать  программы, выполняющие те  или  иные функции для обслуживания сервера и сети. Много таких программ  будут  работать параллельно в мультизадачном режиме. Имена запускаемых программ содержат расширение .nim (термин nim-процесс).

Параллельно работающие nim-процессы (или nim-программы) могут  относиться как к самой операционной системе  NetWare 386,  так и к другим подсистемам,  в том числе разработанным другими фирмами (не Novell).  Эти процессы обычно решают такие задачи,  как управление файлами,  хранящимися в сервере,  и  сетевыми принтерами, работа с внешними коммуникационными каналами связи,  управление базами данных, управление доступом к средствам файл-сервера и т.п.

Есть некоторые отличия  сервера ЛВС NetWare от обычного ПК. Для  накопителя на жестком диске этого  компьютера применена структура  форматирования совершенно отличная от той, которая применяется в DOS. Невозможно получить доступ к жесткому диску такого сервера, если вы загрузили DOS с дискеты. Но для пользователя ЛВС который работает под управлением DOS и получил доступ к серверу со своего терминала жесткий диск сервера представляется просто как дополнительный к уже существующим.

Формат записи данных на жестком диске, который применен в ОС NetWare, включает большее количество информации о файлах и директориях, чем это было возможно в DOS. Файлы  в ОС NetWare наряду с атрибутами “только для чтения”, “скрытый” и “архивный” могут дополнительно иметь атрибут “неразделяемый” и “разделяемый” (он указывает на возможность разделения файла в ЛВС многими пользователями одновременно). Кроме этого, ОС NetWare добавляет к информации о файле следующие элементы: исходную дату создания, имя создателя файла, дату последнего доступа к файлу, дату последней модификации файла, дату и время последней архивации файла.

 

Совместимость с типами сети

ОС NetWare способна поддерживать рабочие станции, управляемые DOS, DOS и Windows, OS/2, UNIX, Windows NT, Mac System 7 и другими ОС.

ЛВС NetWare может работать с большим количеством различных  типов сетевых адаптеров, чем  любая другая операционная система. Для достижения поставленных целей  вы можете выбрать аппаратные средства от множества разных поставщиков. С NetWare можно использовать ARCnet, EtherNet, Token Ring или практически любой  другой тип сетевого адаптера.

При работе большого количества рабочих станций  с одним файл-сервером производительность  такой сети может оказаться невысокой. Это  связано с тем, что на сервере стоит, один-два диска и для удовлетворения  большого количества запросов потребуются, многочисленные перемещения блока головок. Увеличение размера расширенной памяти, установленной на файл-сервере, может в некоторой степени улучшить ситуацию, так как  NetWare  увеличит размер дискового буфера. Однако такое решение стоит дорого  и  не всегда  может  привести к желаемому результату.

Поэтому  может  возникнуть  необходимость  установить  второй файл-сервер. Сеть с двумя  файл-серверами  будет работать быстрее, так как теперь будет не только большее количество дисков, но и два дисковых контроллера вместо одного, а также два процессора.

Иногда выгодно полностью  разделить сети, снабдив каждую своим отдельным файл-сервером.  Для  связи отдельных сетей в единую сеть можно использовать так называемые  мосты. С помощью моста можно объединить в единое целое даже сети,  использующие разные методы доступа, например Ethernet, Arc net, Token-Ring.

Серверное семейство  операционной системы Windows 2000 представлено версиями Server и Advanced Server. Первая нацелена на создание файловых серверов и серверов печати, организацию внутренней инфраструктуры, обеспечения выхода в Internet. Другая – хороша для электронной коммерции и бизнес приложений, когда версия Server не может справиться с нагрузкой. В данной работе рассматривается версия Server.

 

Установка

Операционная система Windows 2000 Server очень проста в установке. Необходимо вставить диск в дисковод CD и загрузить с него компьютер. После этого нужно лишь правильно отвечать на вопросы программы инсталляции. ОС может быть установлена на любой указанный допустимый раздел диска. При необходимости инсталлятор предложит пере конвертировать файловую систему FAT и NTFS.Инсталлятор интеллектуален и справляется со всем сам.

Время установки значительно  сократилось. Быстрое копирование  сочетается с уменьшением числа  необходимых перегрузок. В результате для установки Windows 2000 Server хватило 20 минут. Причём большая часть из них приходится на определение аппаратного обеспечения и регистрацию компонентов. Само же копирование занимает несколько минут.