Что предоставляет пользователей для управляемого обучения сети

Обновлено: 30.06.2024

В любой защищенной среде вам нужен способ идентификации и аутентификации пользователей. Чтобы защитить локальные компьютеры и сетевые серверы от несанкционированного доступа, операционная система должна требовать, чтобы пользователь имел заранее созданный набор опознавательных данных, прежде чем ему будет разрешен доступ к локальным и сетевым ресурсам. В Windows Server 2003 этой цели отвечают пользовательские учетные записи.

Пользовательские учетные записи

Пользовательская учетная запись содержит пользовательское имя и пароль , которые используются человеком для входа на локальный компьютер или в домен . Кроме того, пользовательская учетная запись , в частности, в Active Directory , используется для идентификации пользователя с помощью таких данных, как полное имя , адрес электронной почты, номер телефона, отдел, адрес и другие поля данных, которые можно использовать по выбору. Пользовательские учетные записи используются также как средство предоставления полномочий пользователю, применения скриптов (сценариев) входа, назначения профилей и домашних папок, а также привязки других свойств рабочей среды для данного пользователя.

Локальные учетные записи

Локальные учетные записи создаются и сохраняются в базе данных безопасности компьютера. Локальные учетные записи используются чаще всего в среде рабочей группы, чтобы обеспечивать возможность входа для пользователей локального компьютера. Однако локальные учетные записи можно также использовать для защиты локальных ресурсов, доступ к которым хотят получать другие пользователи рабочей группы. Эти пользователи подсоединяются к ресурсу через локальную сеть, используя пользовательское имя и пароль, которые хранятся на компьютере, где находится этот ресурс (учетной записи должны быть предоставлены полномочия доступа к этому ресурсу). Но по мере роста числа рабочих станций локальные учетные записи и рабочие группы становятся непрактичны для управления доступом к локальным ресурсам. Решение заключаются в том, чтобы перейти к доменной среде и доменным учетным записям.

В некоторых случаях ваш сервер Windows Server 2003 может использоваться для особой цели, а не как централизованная точка для клиентских служб. Например, вы можете поддерживать базу данных, предназначенную только для локального доступа, или можете держать на этом сервере важную информацию. В таких ситуациях вам нужно создавать пользовательские учетные записи для сотрудников, которым разрешается доступ.

Доменные учетные записи

Информация доменных учетных записей хранится на контроллерах соответствующего домена. Они дают привилегии доступа во всем домене (то есть не локализуются для какого-либо конкретного компьютера). Пользователь может выполнять вход с любой рабочей станции в домене (если его доменная учетная запись не запрещает этого). После того, как пользователь выполнил вход, доменная учетная запись может предоставлять этому пользователю полномочия как по локальным, так и разделяемым сетевым ресурсам (в зависимости от конкретных полномочий, предоставляемых по каждому ресурсу). В Windows Server 2003 хранение и управление доменными учетными записями происходит в Active Directory. Главным преимуществом доменных учетных записей является то, что они позволяют осуществлять централизованное администрирование и применение средств безопасности.

Группы

Хотя вы можете предоставлять полномочия на уровне отдельных пользователей, это можно реализовать только при очень небольшом числе пользователей. Вообразите, что вы пытаетесь предоставить полномочия доступа к сетевой папке по отдельности 3000 пользователей.

Группа, как следует из ее названия, это группа пользователей. Вы не помещаете физически пользовательские учетные записи в группы; вместо этого пользовательские учетные записи получают членство в группах, то есть физически группы не содержат ничего. Вам может показаться, что об этом отличии не стоит говорить, но это единственный способ, позволяющий объяснить, что пользователь может принадлежать нескольким группам.

Группы могут быть вложены в другие группы, то есть группа может содержать не только пользователей, но и другие группы. Имеются четыре вида групп в зависимости от типа логической структуры сети, которую вы используете. Подробнее о группах см. в "Управление группами и организационными единицами" .

Управление доменными учетными записями

В домене учетные записи представляют какой-либо физический объект , такой как компьютер или человек, и пользовательские учетные записи могут также использоваться как выделенные служебные учетные записи для приложений, которым требуется это средство. Пользовательские учетные записи, компьютерные учетные записи и группы - все это так называемые принципалы ( principal ) безопасности. Принципалы безопасности - это объекты каталога, которым автоматически назначаются идентификаторы безопасности ( security ID - SID ), используемые для доступа к ресурсам в домене.

Два наиболее важных применения учетной записи - это аутентификация опознавательных данных ("личности") пользователя и авторизация (санкционирование) или запрет доступа к ресурсам в домене. Аутентификация позволяет пользователям выполнять вход на компьютеры и в домены с помощью опознавательных данных, которые были аутентифицированы доменом. Доступ к доменным ресурсам санкционируется (или запрещается) в зависимости от полномочий, предоставленных данному пользователю (обычно на основании членства в одной или нескольких группах).

Встроенные доменные учетные записи

В Active Directory имеется контейнер Users, содержащий три встроенные пользовательские учетные записи: Administrator, Guest и HelpAssistant. Эти учетные записи создаются автоматически, когда вы создаете домен. Каждая из этих встроенных учетных записей имеет свой набор полномочий.

Учетная запись Administrator

Учетная запись Administrator имеет полномочия Full Control (Полный доступ) по всем ресурсам в домене и она позволяет назначать полномочия доменным пользователям. По умолчанию учетная запись Administrator является членом следующих групп:

Administrators
Domain Admins
Enterprise Admins
Group Policy Creator Owners
Schema Admins

Вы не можете удалить учетную запись Administrator и не можете исключить ее из группы Administrators. Но вы можете переименовывать или отключать эту учетную запись, что делают некоторые администраторы, чтобы затруднить злоумышленникам попытки получения доступа к контроллеру домена (DC) с помощью этой учетной записи. После этого такие администраторы выполняют вход с помощью пользовательских учетных записей, являющихся членами перечисленных выше групп, чтобы выполнять администрирование домена.

Отключив учетную запись Administrator, вы можете все же использовать ее при необходимости для доступа к DC, загрузив этот DC в режиме Safe Mode (Безопасный режим; учетная запись Administrator всегда доступна в режиме Safe Mode ). Более подробную информацию по этим функциям см. ниже в разделах "Переименование учетных записей" и "Отключение и включение учетных записей".

Учетная запись Guest используется для того, чтобы люди, не имеющие учетной записи в домене, могли выполнять вход в этот домен. Кроме того, пользователь, учетная запись которого отключена (но не удалена), может выполнять вход с помощью учетной запись Guest. Учетная запись Guest не обязательно должна иметь пароль, и вы можете задавать полномочия для учетной запись Guest, как для любой другой пользовательской учетной записи. Учетная запись Guest является членом групп Guests и Domain Guests.

Рассказывая о том, как и когда можно использовать учетную запись Guest, я должен указать, что в Windows Server 2003 учетная запись Guest отключена по умолчанию. Если у вас нет какой-либо особой причины для использования этой учетной запись, имеет смысл оставить ее в этом состоянии.

Эта учетная запись, используемая во время сеанса Remote Assistance (Удаленная поддержка), автоматически создается, когда вы запрашиваете Remote Assistance. Управление этой учетной записью осуществляет служба Remote Desktop Help Session Manager; эта учетная запись имеет ограниченные полномочия на данном компьютере.

Доменные пользовательские учетные записи

Доменные учетные записи создаются в Active Directory, который работает на контроллере домена (DC). Откройте оснастку Active Directory Users and Computers и раскройте нужный домен (если у вас более одного домена). В отличие от Windows N T, система Windows Server 2003 разделяет процессы, которые участвуют в создании пользователей. Сначала вы создаете пользователя и соответствующий пароль, а затем, в виде отдельного шага, конфигурируете детали для этого пользователя, включая его членство в группах.

Чтобы создать нового доменного пользователя, щелкните правой кнопкой на контейнере Users и выберите New/User (Создать/Пользователь), чтобы открыть диалоговое окно New Object-User (Новый объект - пользователь), см. рис. 12.1. (При вводе имени [first name], инициала [initial] и фамилии [last name] Windows Server 2003 автоматически заполняет поле Full name [Полное имя].)

Введите имя входа пользователя (User logon name). У вас должна быть разработана схема именования, которая обеспечивает единообразие во всей организации. Например, вы можете использовать первую букву имени плюс фамилию, полное имя плюс первые несколько букв фамилии пользователя, форму имя.фамилия или какой-то другой принцип, который можно соблюдать на всем предприятии.

Добавьте к имени входа суффикс основного имени пользователя (UPN - user principal name). В раскрывающемся списке выводятся доступные суффиксы UPN. Пока вы не создадите дополнительные UPN, в раскрывающемся списке будет представлен текущий суффикс домена. Более подробную информацию см. ниже в разделе "Управление основными именами пользователей (UPN)".

Вы можете также ввести пользовательское имя для входа в домен с компьютеров, работающих под управлением Windows 9x/NT (pre-Windows 2000). Windows Server 2003 предлагает то же самое имя, что обычно подходит для вас, но вы можете при желании задать другое имя входа.

Щелкните на кнопке Next, чтобы задать пароль этого пользователя (рис. 12.2). По умолчанию Windows Server 2003 вынуждает пользователя сменить пароль при его следующем входе. Это означает, что вы можете использовать стандартный пароль компании для каждого нового пользователя и затем позволить этому пользователю создать собственный пароль при его первом входе. Выберите вариант изменения пароля, который хотите задать для этого пользователя.

Щелкните на кнопке Next, чтобы увидеть сводку выбранных параметров, и затем щелкните на кнопке Finish, чтобы создать этого пользователя в Active Directory. (Более подробную информацию по паролям см. ниже в разделе "Пароли".)

Чтобы задать или изменить свойства для доменного пользователя, выберите контейнер Users в дереве консоли, чтобы вывести в правой панели список пользователей. Затем дважды щелкните на записи пользователя, которого хотите конфигурировать. Как видно из рис. 12.3, у вас имеется обширный набор категорий конфигурирования.

Мы не будем рассматривать каждую вкладку диалогового окна Properties, поскольку многие из них самоочевидны. Несколько вкладок описываются в этой и других лекциях, когда приводится описание параметров пользователя для различных средств. Например, информация о домашних папках, профилях, скриптах входа и опциях паролей приводится ниже в этой лекции. Вкладка Member Of (Член групп), в которой задается участие пользователя в группах, рассматривается в "Управление группами и организационными единицами" .

Заполнив поля конфигурирования для какого-либо пользователя, вы можете скопировать параметры этого пользователя в другое, новое пользовательское имя, чтобы избежать конфигурирования с самого начала. В правой панели для контейнера Users щелкните правой кнопкой на пользовательском имени, которое хотите использовать как источник, и выберите пункт Copy (Копировать). Появится диалоговое окно Copy Object-User (Копирование объекта - Пользователь), которое будет пустым окном для нового пользователя. Введите информацию для этого нового пользователя и опции пароля, как это описано в предыдущих разделах.

Чтобы лучше всего использовать средство копирования, создайте набор шаблонных пользовательских учетных записей, охватывающих все варианты применительно к новым пользователям. Например, вы можете создать пользователя с именем Power (Привилегированный), который является членом группы Power Users с любым временем входа и другими атрибутами. Затем создайте другого пользователя с именем Regular (Обычный) с настройками более низкого уровня. Для вашей компании, возможно, подойдет пользователь с именем DialIn (Коммутируемое соединение) с заданными настройками во вкладке Dial In. Затем по мере создания новых пользователей просто выбирайте подходящего шаблонного пользователя, чтобы скопировать его учетную запись.

По умолчанию копируются наиболее используемые атрибуты (часы входа, ограничения по рабочей станции, домашняя папка, ограничения по сроку действия учетной записи и т.д.). Но вы можете добавить и другие атрибуты для автоматического копирования или запретить копирование определенных атрибутов, внеся изменения в схему Active Directory.

Схема - это база данных на уровне леса, содержащая классы объектов и атрибуты для всех объектов, содержащихся в Active Directory. (Подробнее о схеме и контроллере домена, который исполняет роль Хозяина схемы , см. в "Контроллеры доменов" .) Вы можете использовать схему, чтобы модифицировать атрибуты пользователей , которые помечаются для автоматического копирования при копировании пользовательских учетных записей.

Выберите Start/Run (Пуск/Выполнить), введите mmc и щелкните на кнопке OK, чтобы открыть консоль MMC в авторском режиме.
В консоли MMC выберите File/Add/Remove Snap-In (Файл/Добавить/Удалить оснастку), чтобы открыть диалоговое окно Add/Remove Snap-In.
Щелкните на кнопке Add, чтобы открыть диалоговое окно Add Standalone Snap-in (Добавление автономной оснастки).
Выберите Active Directory Schema, щелкните на кнопке Add и затем щелкните на кнопке Close (или дважды щелкните на Active Directory Schema и щелкните на кнопке Close), чтобы вернуться в диалоговое окно Add/Remove Snap-in.
Щелкните на кнопке OK, чтобы загрузить эту оснастку в дерево консоли.

Имеет смысл сохранить эту консоль (чтобы вам не пришлось повторно выполнять все эти шаги для добавления оснастки), для чего нужно выбрать File/Save (Файл/ Сохранить). Выберите подходящее имя файла (например, schema). Система автоматически добавит расширение .msc. Сохраненная консоль появится после этого в подменю Administrative Tools меню All Programs, поэтому вам не придется открывать окно Run для ее использования.

После загрузки этой оснастки в окне консоли будут представлены две папки: Classes (Классы) и Attributes (Атрибуты). Выберите объект Attributes, чтобы представить атрибуты для ваших объектов Active Directory. Не все из них являются атрибутами пользователя и, к сожалению, нет такой колонки, где указывалось бы, что это атрибут пользовательского класса. Однако имена многих атрибутов дают ответ на этот вопрос.

Щелкните правой кнопкой на нужном атрибуте и выберите в контекстном меню пункт Properties, после чего появится диалоговое окно свойств этого атрибута. Флажок Attribute is copied when duplicating a user (Атрибут копируется при дублировании пользователя) определяет, будет ли данный атрибут автоматически копироваться при создании новых пользователей. Например, на рис. 12.4 показаны свойства для атрибута LogonHours (Часы входа), который копируется по умолчанию. Если вы хотите задавать ограничения по времени входа на уровне отдельных пользователей, то отключите эту опцию (сбросьте флажок). С другой стороны, если вы видите атрибут, который еще не помечен для копирования, и хотите сделать его глобальным атрибутом для всех новых пользователей, то установите этот флажок.

Рис. 12.4. Вы можете указать, нужно или не нужно автоматически копировать пользовательский атрибут для новых пользователей, установив или сбросив этот флажок

Этичный хакинг и тестирование на проникновение, информационная безопасность

Что такое Active Directory

Active Directory — это технология Microsoft, которая представляет собой распределенную базу данных, в которой хранятся объекты в иерархическом, структурированном и безопасном формате. Объекты AD обычно представляют пользователей, компьютеры, периферийные устройства и сетевые службы. Каждый объект уникально идентифицируется своим именем и атрибутами. Домен, лес и дерево представляют собой логические подразделения инфраструктуры AD.

Домены Windows обычно используются в больших сетях — корпоративных сетях, школьных сетях и государственных сетях. Они не то, с чем вы столкнётесь дома, если у вас нет ноутбука, предоставленного вашим работодателем или учебным заведением.

Типичный домашний компьютер — обособленный объект. Вы управляете настройками и учётными записями пользователей на компьютере. Компьютер, присоединённый к домену, отличается — этими настройками управляет контроллер домена.

Что такое домен?

Домены Windows предоставляют сетевым администраторам возможность управлять большим количеством компьютеров и контролировать их из одного места. Один или несколько серверов, известных как контроллеры домена, контролируют домен и компьютеры на нём.

Домены обычно состоят из компьютеров в одной локальной сети. Однако компьютеры, присоединённые к домену, могут продолжать обмениваться данными со своим контроллером домена через VPN или подключение к Интернету. Это позволяет предприятиям и учебным заведениям удалённо управлять ноутбуками, которые они предоставляют своим сотрудникам и учащимся.

Когда компьютер присоединён к домену, он не использует свои собственные локальные учётные записи пользователей. Учётные записи пользователей и пароли устанавливаются на контроллере домена. Когда вы входите в систему в этом домене, компьютер аутентифицирует имя вашей учётной записи и пароль с помощью контроллера домена. Это означает, что вы можете войти в систему с одним и тем же именем пользователя и паролем на любом компьютере, присоединённом к домену.

Другими словами, когда компьютер является частью домена, организация, предоставляющая этот компьютер, управляет и настраивает его удалённо. Они контролируют ПК, а не тот, кто им пользуется.

Поскольку домены не предназначены для домашних пользователей, к домену можно присоединить только компьютер с версией Windows Professional или Enterprise. Устройства под управлением Windows RT также не могут присоединяться к доменам.

Для чего нужна Active Directory

Когда вы используете Active Directory, все разрешения устанавливаются контроллером домена. Это означает, что сетевой администратор уже сообщил контроллеру домена, какие разрешения назначить каждому пользователю. Это делает всю цифровую коммуникацию более эффективной.

Что может администратор сети через Active Directory?

Не всем в вашей организации обязательно нужен доступ ко всем файлам/документам, имеющим отношение к вашей компании. С помощью Active Directory вы можете предоставить отдельным пользователям разрешение на доступ к любым файлам/дискам, подключённым к сети, чтобы все участвующие стороны могли использовать ресурсы по мере необходимости. Кроме того, вы можете указать ещё более точные разрешения. Чтобы проиллюстрировать это, давайте рассмотрим пример: предположим, у вашей компании есть каталог в сети для всех документов, относящихся к кадрам. Сюда могут входить любые формы, которые нужны сотрудникам для подачи в отдел кадров (официальные запросы, официальные жалобы и так далее). Предположим также, что в каталоге есть таблица, в которой указано, когда сотрудники будут в отпуске и отсутствовать в офисе. Ваш сетевой администратор может предоставить всем пользователям доступ к этому каталогу только для чтения, что означает, что они могут просматривать документы и даже распечатывать их, но они не могут вносить какие-либо изменения или удалять документы. Затем администратор может предоставить расширенные права вашему менеджеру/директору по персоналу или любому другому сотруднику отдела кадров, которому потребуется редактировать файлы, хранящиеся в каталоге.

Ещё одним огромным плюсом для сетевых администраторов, использующих Active Directory, является то, что они могут выполнять обновления в масштабе всей сети одновременно. Когда все ваши машины автономны и действуют независимо друг от друга, вашим сетевым администраторам придётся переходить от машины к машине каждый раз, когда необходимо выполнить обновления. Без Active Directory им пришлось бы надеяться, что все сотрудники обновят свои машины самостоятельно.

AD позволяет централизовать управление пользователями и компьютерами, а также централизовать доступ к ресурсам и их использование.

Что нужно для Active Directory

Active Directory можно включить на компьютерах с Windows Server. На не серверных компьютерах (например, с Windows 10), можно установить и включить Active Directory Lightweight Directory Services, то есть средства удалённого администрирования сервера: средства доменных служб Active Directory и служб облегчённого доступа к каталогам. Они предоставляют сервер LDAP (Lightweight Directory Access Protocol, облегчённый протокол доступа к каталогам). Он работает как служба Windows и предоставляет каталог для аутентификации пользователей в сети. Это лёгкая альтернатива полноценному серверу Active Directory, которая будет полезна только в определённых бизнес-сетях.

Active Directory Domain Services

Доменные службы Active Directory — это сервер каталогов Microsoft. Он предоставляет механизмы аутентификации и авторизации, а также структуру, в которой могут быть развёрнуты другие связанные службы (службы сертификации AD, федеративные службы AD и так далее). Это совместимая с LDAP база данных, содержащая объекты. Наиболее часто используемые объекты — это пользователи, компьютеры и группы. Эти объекты могут быть организованы в организационные единицы (OU) по любому количеству логических или бизнес-потребностей. Затем объекты групповой политики (GPO) можно связать с подразделениями, чтобы централизовать настройки для различных пользователей или компьютеров в организации.

Контроллер домена

Сервер, который хостит AD DS — это Контроллер домена (Domain Controller (DC)).

Диспетчер серверов и Windows Admin Center

Управлять всем этим можно через различные программы. Более старым вариантом является Диспетчер серверов (Server Manager). Он позволяет установить Active Directory Domain Services (AD DS) и назначить компьютеру роль Domain Controller (DC).

Новым ПО для управления компьютерами является Windows Admin Center. Данное программное обеспечение является облегчённым с технической точки зрения (работает в веб браузерах), но при этом более функциональное с точки зрения возможностей. Microsoft активно продвигает Windows Admin Center как приложение которое включает в себя функциональность Диспетчера серверов (Server Manager), а также превосходит её, предлагая множество дополнительных функций и удобные интерфейсы для управления и мониторинга компьютерами.

На самом деле, Windows Admin Center не является полноценной заменой ни для Server Manager, ни для другой оснастки. Это программное обеспечение сильно облегчает выполнение многих популярных действий по администрированию компьютеров и серверов, но для некоторых узкоспециализированных настроек требуется другое ПО.

Мы рассмотрим работу с Active Directory в каждом из этих приложений. Также мы рассмотрим развёртывание и управление Active Directory в PowerShell.

Чем рабочие группы отличаются от доменов

Рабочая группа — это термин Microsoft для компьютеров Windows, подключённых через одноранговую сеть. Рабочие группы — это ещё одна организационная единица для компьютеров Windows в сети. Рабочие группы позволяют этим машинам обмениваться файлами, доступом в Интернет, принтерами и другими ресурсами по сети. Одноранговая сеть устраняет необходимость в сервере для аутентификации.

Каждый компьютер Windows, не присоединённый к домену, является частью рабочей группы. Рабочая группа — это группа компьютеров в одной локальной сети. В отличие от домена, ни один компьютер в рабочей группе не контролирует другие компьютеры — все они объединены на равных. Для рабочей группы пароль также не требуется.

Рабочие группы использовались для общего доступа к домашним файлам и принтерам в предыдущих версиях Windows. Теперь вы можете использовать домашнюю группу чтобы легко обмениваться файлами и принтерами между домашними ПК. Рабочие группы теперь переведены в фоновый режим, поэтому вам не нужно о них беспокоиться — просто оставьте имя рабочей группы по умолчанию WORKGROUP и настройте общий доступ к файлам домашней группы.

Есть несколько различий между доменами и рабочими группами:

В доменах, в отличие от рабочих групп, могут размещаться компьютеры из разных локальных сетей.
Домены могут использоваться для размещения гораздо большего числа компьютеров, чем рабочие группы. Домены могут включать тысячи компьютеров, в отличие от рабочих групп, у которых обычно есть верхний предел, близкий к 20.
В доменах имеется по крайней мере один сервер — это компьютер, который используется для управления разрешениями и функциями безопасности для каждого компьютера в домене. В рабочих группах нет сервера, и все компьютеры равноправны.
Пользователям домена обычно требуются идентификаторы безопасности, такие как логины и пароли, в отличие от рабочих групп.

Является ли мой компьютер частью домена?

Если у вас есть домашний компьютер, он почти наверняка не является частью домена. Вы можете настроить контроллер домена дома, но нет причин для этого, если вам действительно это не нужно для чего-то. Если вы используете компьютер на работе или в школе, скорее всего, ваш компьютер является частью домена. Если у вас есть портативный компьютер, предоставленный вам на работе или в школе, он также может быть частью домена.

Используя командную строку (PowerShell) вы также можете узнать, прикреплён ли компьютер к домену или входит в рабочую группу.

Для этого выполните команду (можно за один раз всё скопировать-вставить в окно терминала):

Связанные статьи:

факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!

Лекция "Возможности сетевого программного обеспечения для организации коллективной деятельности в глобальных и локальных компьютерных сетях: электронная почта, чат, видеоконференция, интернет-телефония"

Вложение	Размер
Возможности сетевого программного обеспечения для организации коллективной деятельности в глобальных и локальных комп сетях	35.52 КБ

Предварительный просмотр:

Лекция: Возможности сетевого программного обеспечения для организации коллективной деятельности в глобальных и локальных компьютерных сетях: электронная почта, чат, видеоконференция, интернет-телефония.

Основой программного обеспечения локальной сети является сетевая операционная система. Важнейшая задача сетевой ОС – поддержка такого режима работы локальной сети, чтобы работающие в ней пользователи могли использовать общие ресурсы сети и при этом не мешали бы друг другу.

Различают операционные системы со встроенными сетевыми функциями и оболочки над локальными операционными системами (ОС). По другому признаку классификации различают сетевые ОС одноранговые и функционально несимметричные (для систем "клиент/сервер").

Адрес электронной почты :

К основным функциям сетевых ОС относят управление каталогами и файлами; управление ресурсами; коммуникационные функции; защиту от несанкционированного доступа; обеспечение отказоустойчивости; управление сетью.

Управление каталогами и файлами в сетях заключается в обеспечении доступа к данным, физически расположенным в других узлах сети. Управление осуществляется с помощью специальной сетевой файловой системы. Файловая система позволяет обращаться к файлам путем применения привычных для локальной работы языковых средств. При обмене файлами должен быть обеспечен необходимый уровень конфиденциальности обмена (секретности данных).

Управление ресурсами включает обслуживание запросов на предоставление ресурсов, доступных по сети.

Коммуникационные функции обеспечивают адресацию, буферизацию, выбор направления для движения данных в разветвленной сети (маршрутизацию), управление потоками данных и др.

Защита от несанкционированного доступа – важная функция, способствующая поддержанию целостности данных и их конфиденциальности. Средства защиты могут разрешать доступ к определенным данным только с некоторых терминалов, в оговоренное время, определенное число раз и т.п. У каждого пользователя в корпоративной сети могут быть свои права доступа с ограничением совокупности доступных директорий или списка возможных действий, например, может быть запрещено изменение содержимого некоторых файлов.

Отказоустойчивость характеризуется сохранением работоспособности системы при воздействии дестабилизирующих факторов. Отказоустойчивость обеспечивается применением для серверов автономных источников питания, отображением или дублированием информации в дисковых накопителях. Под отображением обычно понимают наличие в системе двух копий данных с их расположением на разных дисках, но подключенных к одному контроллеру. Дублирование отличается тем, что для каждого из дисков с копиями используются разные контроллеры. Очевидно, что дублирование более надежно. Дальнейшее повышение отказоустойчивости связано с дублированием серверов, что однако требует дополнительных затрат на приобретение оборудования.

В настоящее время наибольшее распространение получили три основные сетевые ОС — UNIX, Windows NT и Novell Netware.

ОC UNIX применяют преимущественно в крупных корпоративных сетях, поскольку эта система характеризуется высокой надежностью, возможностью легкого масштабирования сети.

ОС Windows NT включает серверную (Windows NT Server) и клиентскую (Windows NT Workstation) части и, тем самым, обеспечивает работу в сетях "клиент/сервер". Windows NT обычно применяют в средних по масштабам сетях.

ОС Novell Netware состоит из серверной части и оболочек Shell, размещаемых в кли-ентских узлах. Предоставляет пользователям возможность совместно использовать файлы, принтеры и другое оборудование. Содержит службу каталогов, общую распределённую базу данных пользователей и ресурсов сети. Эту ОС чаще применяют в небольших сетях.

Средства обмена информацией в INTERNET:

Электронная почта
Списки рассылки
IRC (Internet Relay Chat, беседа через Internet) или Chat
Группы новостей (телеконференции)

Средства общения в реальном режиме времени:

Internet-пейджинг
Internet-телефония
Аудио- и видеоконференции

Уязвимые места электронной почты:

•Флэйм (flame) - грубость в сети

•Бомбы электронной почты

•Рассылка вирусов в файловых вложениях.

В настоящее время любой начинающий пользователь может завести свой бесплатный электронный почтовый ящик, достаточно зарегистрироваться на одном из интернет-порталов.

Список рассылки - специальный e-mail адрес, почтовый ящик которого обрабатывает специальная программа - сервер(диспетчер) рассылки.

Сервер рассылки - тематический сервер, собирающий информацию по определенным темам и переправляющий ее подписчикам в виде электронных писем.

Группа новостей (телеконференция) - сетевой форум, организованный для ведения дискуссии и обмена новостями по определенной тематике.

Usenet - глобальная распределенная система для дискуссий, включающая множество групп новостей, хранящихся на серверах по всему миру.

Виды групп новостей:

IRC (Internet Relay Chat, беседа через Internet) - беседа в реальном времени посредством ввода текста с клавиатуры.

Канал - организация дискуссии на определенную тему через выбранную систему IRC.

Общение и совместная работа в Internet

MS NetMeeting – программа, реализующая возможности прямой связи через Internet.

Возможности MS NetMeeting:

•Вызов конкретного пользователя через сервер каталогов или локальную сеть по IP-адресу или присоединение к текущему вызову. Участники имеют равные права

•Организация встречи в запланированное время (встречу контролирует ведущий, наделенный особыми полномочиями)

•Разговор (Chat) с участниками встречи посредством ввода текста с клавиатуры

•Совместная работа с графикой на общей Доске

•Передача любого файла участнику встречи

•Совместная работа с документом (приложением), запущенным на выполнение на локальном компьютере организатором встречи

•Звуковая связь и видеосвязь во время бесед.

Skype — бесплатное проприетарное программное обеспечение с закрытым кодом, обеспечивающее текстовую, голосовую и видеосвязь через Интернет между компьютерами опционально используя технологии пиринговых сетей, а также платные услуги для звонков на мобильные и стационарные телефоны.

•Клиент работает на платформах Android, iOS, Windows Phone, Nokia Symbian, Nokia S40, а также ОС Windows и в виде веб-приложения.

Компания WhatsApp Inc., создавшая мессенджер, основана Яном Кумом и Брайаном Эктоном 24 февраля 2009 года и расположена в Маунтин-Вью, США; с октября 2014 года принадлежит Facebook Inc. С 2016 года приложение стало бесплатным, пользователь оплачивает лишь использованный приложением интернет-трафик. Приложением пользуется больше миллиарда человек.

Технические возможности WhatsApp:

Существуют версии клиента для PC, а также для смартфонов и планшетов на операционных системах.

Internet-пейджинг - система, позволяющая зарегистрироваться в своей системе серверов и получить уникальный пейджинговый номер.

С помощью данной системы вы можете найти и вызвать человека, имеющего пейджинговый номер и подключенного в данный момент к Internet.

При каждом подключении к Internet программа ICQ определяет текущий IP-адрес вашего компьютера и отправляет его на центральный сервер.

Основные возможности ICQ:

•Автоматический поиск указанных людей в сети ICQ и создание своего списка абонентов для постоянного общения

•Беседа (Chat) в реальном времени

Internet-телефония - система, позволяющая вести разговор в реальном времени, одним из звеньев которой является сеть Интернет.

IP-телефония - услуга телефонной связи, в которой для передачи звукового сигнала используются сети, использующие протокол IP.

Примеры программ, реализующих INTERNET-телефонию:

•Специальная программа для вввода, пересылки и воспроизведения звуковой информации Speak Freely

•Программа Internet Phone

INTERNET-телефония, основные возможности:

•Передача звука для одного абонента

•Кодирование (шифрование) сигнала для обеспечения конфиденциальности переговоров

•Передачи звука для группы абонентов и проведение аудиоконференции

•Работа в режиме автоответчика

•Выход на телефонную сеть через специальные телефонные шлюзы.

Аудио- и видеоконференции

Аудио- и видеоконференции поддерживают аудио- и видеосвязь между пользователями в реальном времени. При развертывании конференц-связи можно включить и использовать веб-конференции и аудио- и видеоконференции или только веб-конференции.

•Отключение микрофонов аудитории. Выступающий может использовать этот параметр для отключения микрофонов всех участников аудиоконференции и перевода конференции в состояние, при котором включать микрофоны могут только выступающие.

•Извещения о входе и выходе из конференции. Если включена конференц-связь с телефонным подключением, выступающие могут использовать этот параметр для включения или отключения извещений о входе и выходе из конференции, чтобы свести к минимуму отвлекающие моменты во время проведения конференции.

•Добавление пользователя по выходному набору. Выступающие и участники, у которых есть разрешение, могут добавлять в конференции номера ТСОП, по которым конференции будут подключаться к внешним службам.

•Представление галереи. В видеоконференциях, в которых участвует больше двух пользователей, пользователи автоматически видят всех участников конференции. Если в конференции участвует больше пяти пользователей, видео самых активных участников отображается в верхнем ряду, а для остальных участников отображается только фото. Многостороннее видео включено по умолчанию.

•Панорамное видео. Если в конференц-зале установлено устройство RoundTable, этот параметр обеспечивает полный круговой обзор конференц-зала. Полоса панорамного видео доступна только при использовании устройств RoundTable.

•Видеорежим только для выступающего. Выступающие могут настроить собрание так, чтобы отображалось только видео выступающего. Это ограничивает отвлекающие моменты на больших собраниях, когда доступно несколько видеопотоков, которые захватываются из разных источников. Этот режим также применяется к видео, которое захватывается и передается устройствами RoundTable.

•Видео в формате HD. Пользователи могут использовать разрешения до HD 1080P в двусторонних разговорах и многосторонних конференциях.

•Видео в центре внимания. Выступающие могут настроить собрание так, чтобы пользователи видели только видео выбранного участника. Этот режим также применяется к видео, которое захватывается и передается устройствами панорамного видео RoundTable.

Домашнее задание: составить конспект лекции и выучить материал. Готовиться к тесту по теме.

По теме: методические разработки, презентации и конспекты

презентация кна тему: "Локальная компьютерная сеть"

Рабочая программа по ПМ.01.01 Выполнение работ по монтажу, наладке, эксплуатации и обслуживанию локальных компьютерных сетей

Рабочая программа по ПМ.01.01 Выполнение работ по монтажу, наладке, эксплуатации и обслуживанию локальных компьютерных сетей.

КОНТРОЛЬНО-ОЦЕНОЧНЫЕ СРЕДСТВА по профессии 230103.03 Наладчик компьютерных сетей МДК.01.01. Устройство и обслуживание локальных компьютерных сетей

КОНТРОЛЬНО-ОЦЕНОЧНЫЕ СРЕДСТВА по профессии 230103.03 Наладчик компьютерных сетей МДК.01.01. Устройство и обслуживание локальных компьютерных сетей.

Презентация по теме "Локальная компьютерная сеть"

Презентация по теме "Локальная компьютерная сеть" предназначена для использования при изучении компьютерных дисциплин студентами 1 и 2 курсов. Презентация включает в себя понятие локальной компьютерно.

Презентация на тему "Возможности сетевого программного обеспечения для организации коллективной деятельности в глобальных и локальных компьютерных сетях: электронная почта, чат, видеоконференция, интернет-телефония"

Презентация "Возможности сетевого программного обеспечения для организации коллективной деятельности в глобальных и локальных компьютерных сетях: электронная почта, чат, видеоконференция, интерне.

Лекция "Объединение компьютеров в локальную сеть. Организация работы пользователей в локальных компьютерных сетях"

Презентация на тему: "Объединение компьютеров в локальную сеть. Организация работы пользователей в локальных компьютерных сетях.".

Доброго времени суток,👋🏻
В данной статье мы с вами проведём обзор лучших программ для удаленного администрирования локальной вычислительной сети.
Стоит отметить, что текста в статье будет много.😓
Приятного чтения!😘

Программы удаленного управления ПК хорошо известны любому сис. админу или работнику службы технической поддержки, поскольку в своей повседневной деятельности они постоянно сталкиваются с задачей администрирования серверов и ПК пользователей локальной сети. Самая распространенная утилита для удаленного управления ПК — это, конечно же, Remote Desktop Connection , входящая в комплект операционной системы Windows. Этот факт объясняется не столько её функциональными возможностями, сколько тем, что она является составной частью ОС, а потому приобретать её отдельно не нужно. Что касается функциональности данной утилиты, то на практике её, как правило, бывает недостаточно, поэтому нередко используются специализированные программные пакеты сторонних производителей .

В настоящей статье мы рассмотрим специализированные программные пакеты, предназначенные для удаленного администрирования компьютеров.

1) Access Remote PC 4.12.2

Программа Access Remote PC 4.12.2 обеспечивает возможность управлять компьютерами как по локальной сети, так и через Интернет и даже через модемные соединения. При удаленном управлении компьютером работа локального пользователя не блокируется, а о том, что компьютер управляется извне, а также о том, кто именно управляет компьютером, локальный пользователь может узнать по иконке в системном трее. Кроме того, серверная часть программы позволяет при необходимости отключить всех удаленных пользователей от ПК, сменить пароли, просмотреть статистику каждой сессии удаленного управления.

Access Remote PC 4.12.2 предусматривает два режима работы: режим полного контроля удаленного ПК и режим мониторинга.

К недостаткам данной утилиты можно отнести невозможность удаленного одновременного управления несколькими ПК с использованием единого интерфейса. Однако можно одновременно запустить несколько сессий подключений (каждая из них в собственном окне), и тогда реализуется возможность управления несколькими удаленными компьютерами. Другой недостаток программы — невозможность удаленной установки ее серверной части.

К достоинствам Access Remote PC относится то, что она может работать с брандмауэрами , поддерживает динамические IP-адреса и, что немаловажно, практически не подтормаживает даже на медленных сетевых соединениях, включая модемные. К тому же данная утилита позволяет с легкостью передавать файлы между компьютерами, для чего предусмотрен специальный режим Transfer Files , а также поддерживает работу с буфером обмена , то есть позволяет синхронизовать буферы обмена на локальном и удаленном ПК, что упрощает передачу текстовых фрагментов между ПК. Еще одним достоинством программы является поддержка шифрования при передаче данных по алгоритму RC4 со 160-битным ключом.

Бесплатная версия программы является полнофункциональной, но количество ее запусков ограничено — только 30 раз.

2) Anyplace Control 3.3

Пакет Anyplace Control 3.3 относится к разряду клиент-серверных приложений.

На управляемом ПК устанавливается Host -модуль, а на ПК, с которого производится управление, — Admin -модуль программы. Разумеется, возможна одновременная установка обоих модулей на любом ПК локальной сети. Но самое интересное заключается в том, что программа Anyplace Control 3.3 предоставляет возможность удаленной установки Host-модуля на любой компьютер локальной сети. И все, что для этого нужно, — это выбрать компьютер в локальной сети и запустить процедуру удаленной установки Host-модуля . Естественно, для этого необходимо иметь права администратора.

Отметим, что программа Anyplace Control 3.3 поддерживает русскоязычный интерфейс.

Для подключения к удаленному ПК его прежде всего необходимо выбрать из списка. Встроенный сканер позволяет отображать все компьютеры локальной сети (домена или рабочей группы), причем можно настроить фильтр на отображение только ПК, уже имеющих установленную клиентскую часть программы, то есть тех, к которым можно подключиться.

После выбора компьютеров, к которым необходимо подключиться, они добавляются в список и становятся доступными для удаленного управления.

Потребовалось мне взять на работу в помощники эникейщика, но желательно продвинутого чуть более чем надо. До этого был уже печальный опыт, когда я без теста взял на работу одного паренька, поверив ему на слово что он достаточно опытен и разные страшные слова он знает хорошо. Но повторно я так опрометчиво поступать не стал. Появился кандидат - я махом, меньше чем за полчаса накидал тест. (Признаюсь честно - часть вопросов честно стырил у Дядюшки Гугля, т.к. надо было сделать быстро, часть придумал сам.) Попросил кандидата ответить хотя-бы на половину вопросов, он ответил более чем наполовину, а точнее допустил только две ошибки - после чего был благополучно принят на работу. Для гуру данной профессии скажу сразу - нужен был мальчик который за очень недорого будет помогать и учиться азам, поэтому, не надо тут в комментах орать, что вопросы - полное говно. Вся суть в чем! Вечером после работы встретил коллегу - за пивасиком рассказал ему о собеседовании и тесте, на что он глянув тест ответил мне (цитирую) : - Ты че? Охренел? Нахрена ты такой тяжелый тест эникейщику придумал, тебе повезло что парень его сдал, а так бы замучился искать.

Вопрос к лиге ITшников: Ребят, а че? Тест действительно такой сложный получился для новичка?

1. Основная оснастка управления пользователями и компьютерами в домене MS Windows

2. Консоль управления операционных систем MS Windows начиная с 2000

3. Как называется среда для бездисковой загрузки компьютеров с помощью сетевой карты

4. RAID0 обеспечивает:

⃝ Ни то, ни другое

⃝ Адрес компьютера в сети

⃝ Адрес устройства в сети

⃝ Адрес сетевой карты

⃝ Адрес сетевого интерфейса

6. Какое из перечисленных выражений НЕ является корректной маской подсети?

⃝ d. Ни b., ни c. не являются корректными масками

7. Массив RAID5 можно собрать из (выберите самое точное утверждение):

⃝ Двух и более дисков

⃝ Трех и более дисков

⃝ Ровно трех дисков

⃝ Четырех и более дисков

8. В MS Windows изолированные web-приложения исполняются в процессе:

9. В чем отличие между TCP и UDP?

⃝ TCP использует UDP как протокол более низкого уровня

⃝ TCP обеспечивает гарантию доставки, а UDP - нет

⃝ TCP используется для передачи данных между сетями, а UDP - только в локальной сети

⃝ Нет отличий - это два названия одного и того же протокола

10. Чтобы получить удаленный доступ к рабочему столу MS Windows с использованием встроенных механизмов, необходимо:

⃝ Иметь права администратора на компьютере, к которому осуществляется доступ

⃝ Иметь права администратора на компьютере, с которого осуществляется доступ

⃝ Включить на компьютере, к которому осуществляется доступ, флажок "Разрешить

удаленный доступ к этому компьютеру" в свойствах системы

⃝ Установить на компьютере, к которому осуществляется доступ, терминальный сервер

11. На loopback интерфейс попадают пакеты, отправленные на адрес:

⃝ Любой корректный адрес вида 127.x.x.x

⃝ Любой корректный адрес вида 192.168.x.x

12. Запись 10.0.0.0/24 означает:

⃝ Сеть 10.0.0.0 с маской 0.0.0.0

⃝ Сеть 10.0.0.0 с маской 255.0.0.0

⃝ Сеть 10.0.0.0 с маской 255.255.0.0

⃝ Сеть 10.0.0.0 с маской 255.255.255.0

13. Какие VPN протоколы поддерживает MS Windows?

⃝ Ни тот, ни другой

14. Какой из протоколов аутентификации НЕ поддерживает Microsoft SQL Server?

⃝ SQL Server authentication

⃝ Поддерживает все три

15. Сколько жил используется в витой паре при передаче данных в сети Ethernet?

⃝ 4 в режиме half duplex, 8 в режиме full duplex

⃝ 4 на скоростях до 100Mbps, 8 на скоростях от 1000Mbps

16. Что такое VLAN?

⃝ Протокол передачи данных

⃝ Интерфейс подключения Ethernet

⃝ Виртуальная локальная сеть

17. Служба Spooler это:

⃝ Установщик модулей Windows

⃝ Служба виртуализации взаимодействия с пользователем

⃝ Нет такой службы

18. Что такое "Терминальный сервер"?

⃝ Сервер, который находится в изолированной зоне

⃝ Сервер, предоставляющий клиентам вычислительные ресурсы для решения задач

⃝ Сервер, обеспечивающий одновременное, параллельное выполнение нескольких

операционных систем на одном и том же хост-компьютере

⃝ Cервер, контролирующий область компьютерной сети

19. В корпоративной сети перестала приходить электронная почта. Доступ к какому порту необходимо разрешить почтовому клиенту в настройках брандмауэра?

20. Какую ответственность в соответствии с законодательством Российской Федерации не влекут за собой правонарушения в сфере информации, информационных технологий и защиты информации (согласно законодательству РФ)?

Читайте также: