2015-08-21
548
Служба каталогов сетевых серверных ОС. Понятие службы каталогов. задачи службы каталогов.
1) Более надежными оказываются схемы, использующие одноразовые пароли, так как пароли можно подсмотреть или просто украсть. С другой стороны, одноразовые пароли намного дешевле и проще биометрических систем аутентификации, таких как сканеры сетчатки глаза или отпечатков пальцев. Все это делает системы, основанные на одноразовых паролях, очень перспективными. Следует иметь в виду, что, как правило, системы аутентификации на основе одноразовых паролей рассчитаны на проверку только удаленных, а не локальных пользователей.
Генерация одноразовых паролей может выполняться либо программно, либо аппаратно. Некоторые реализации аппаратных устройств доступа на основе одноразовых паролей представляют собой миниатюрные устройства со встроенным микропроцессором, похожие на обычные пластиковые карточки, используемые для доступа к банкоматам. Такие карточки, часто называемые аппаратными ключами, могут иметь клавиатуру и маленькое дисплейное окно. Аппаратные ключи могут быть также реализованы в виде присоединяемого к разъему устройства, которое располагается между компьютером и модемом, или в виде карты (гибкого диска), вставляемой в дисковод компьютера.
|
|
|
Существуют и программные реализации средств аутентификации на основе одноразовых паролей (программные ключи). Программные ключи размещаются на сменном магнитном диске в виде обычной программы, важной частью которой является генератор одноразовых паролей. Применение программных ключей и присоединяемых к компьютеру карточек связано с некоторым риском, так как пользователи часто забывают гибкие диски в машине или не отсоединяют карточки от ноутбуков.
Независимо от того, какую реализацию системы аутентификации на основе одноразовых паролей выбирает пользователь, он, как и в системах аутентификации с использованием многоразовых паролей, сообщает системе свой идентификатор, однако вместо того, чтобы вводить каждый раз один и тот же пароль, он указывает последовательность цифр, сообщаемую ему аппаратным или программным ключом. Через определенный небольшой период времени генерируется другая последовательность — новый пароль. Аутентификационный сервер проверяет введенную последовательность и разрешает пользователю осуществить логический вход.
Каждый следующий пароль может быть получен из предыдущего, таким образом, даже если злоумышленник перехватит пароль, он не сможет им воспользоваться, так как в следующий раз пароль будет уже иным.
Главным недостатком этого метода является то, что пароль каждый раз нужно получать заново, что неудобно.
|
|
|
2) Служба каталогов Active Directory является, без сомнения, одним из главных концептуальных новшеств системы Windows 2000 Server.
По своей сути, служба каталогов — это средство для именования, хранения и выборки информации в некоторой распределенной среде, доступное для приложений, пользователей и различных клиентов этой среды. Можно вспомнить знакомый многим системный реестр Windows и базу данных Диспетчера безопасности учетных записей (SAM) Windows NT. Служба сетевых каталогов хранит информацию об общедоступных приложениях, файлах, принтерах и сведения о пользователях.
Служба каталогов Active Directory обеспечивает эффективную работу сложной корпоративной среды, предоставляя следующие возможности:
Единая регистрация в сети; Безопасность информации Централизованное управление. Администрирование с использованием групповых политик. Гибкость изменений Интеграция с DNS. Расширяемость каталога Масштабируемость. Репликация информации. Гибкость запросов к каталогу. Стандартные интерфейсы.
Служба каталогов тесно связана с операционной системой что позволяет избежать дублирования в прикладных программах функциональных возможностей системы.
Компоненты Active Directory
Логическая структура:
• объект – конкретная сущность (пользователь, принтер, папка, компьютер и т.д.) с отличительным набором атрибутов
• контейнер – логическое объединение, группирующее объекты или контейнеры по некоторому признаку;
• организационное подразделение – некоторый контейнерный объект, организующий объекты в логические административные группы;
• домен – группа компьютеров, совместно использующих общую БД каталога;
• дерево доменов –группировка одного или нескольких доменов со смежной структурой имен, предоставляющая совместный доступ к ресурсам
• лес доменов – объединение одного или более деревьев совместно использующих информацию каталога.
Физическая структура:
• контроллер домена – компьютер с серверной ОС Windows Server, хранящий раздел каталога (локальную БД домена) и отвечающий за аутентификацию пользователей;
• подсеть – сетевая группа с заданной областью IP-адресов и сетевой маской, которая имеет определенное географическое положение;
• сайт – одна или несколько подсетей со своим множеством IP-адресов.
Задача
Информация от модема поступает со скоростью 50 Кбит в с., размещаясь в двух переключаемых системных буферах., каждый из которых имеет емкость в 1 Кбайт. Пере-мещение данных из буфера в пользовательский процесс занимает 7 мс. Пользовательский процесс затрачивает 50 мс на обработку одного блока данных. Возможны ли при этих ус-ловиях потери данных, поступающих от модема?
Потеря данных возможна, когда данные поступают с большей скоростью, чем происходит обработка. Буфер заполняется со скоростью 1кбайт/(50кбит/c) = 160 мс
Обработка занимает 7 + 50 = 57 мс
Ответ: потери данных не будет
